dasar ict

&DASAR

PERATURANTEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)

UNIVERSITI MALAYSIA TERENGGANU

roman_dasar ICT.indd 1 1/25/16 3:25 PM

Penerbit UMTUniversiti Malaysia Terengganu

21030 Kuala TerengganuTerengganu

2016

Pusat Pengurusan Teknologi Maklumat

&DASAR

PERATURANTEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)

UNIVERSITI MALAYSIA TERENGGANU


Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) Universiti Malaysia Terengganu.

Hak Cipta Terpelihara © 2016. Tidak dibenarkan mengeluar ulang mana-mana bahagian artikel, ilustrasi dan isi kandungan buku ini dalam apa juga bentuk dan dengan apa cara sekalipun sama ada secara elektronik, fotokopi, mekanik, rakaman atau cara lain sebelum mendapat izin bertulis daripada Pengarah, Penerbit UMT, Universiti Malaysia Terengganu, 21030 Kuala Terengganu, Terengganu, Malaysia.

© 2016 All rights reserved. No part of this publication may be reproduced or transmitted in any form or by any means, electronic or mechanical including photocopy, recording or any information storage and retrieval system without permission in writing from Director, Penerbit UMT, Universiti Malaysia Terengganu, 21030 Kuala Terengganu, Terengganu, Malaysia.

Diterbitkan oleh / Published in Malaysia Penerbit UMT, Universiti Malaysia Terengganu, 21030 Kuala Terengganu, Terengganu, Malaysia.http://penerbit.umt.edu.my E-mel: [email protected]

Perpustakaan Negara Malaysia Cataloguing-in-Publication Data

DASAR & PERATURAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT) UNIVERSITI MALAYSIA TERENGGANU / Pusat Teknologi Maklumat ISBN 978-967-0962-03-0 1. Universiti Malaysia Terengganu. 2. Education, Higher--Information technology--Terengganu. 3. Universities and colleges--Information technology--Terengganu. 4. Information technology. 5. Communication and technology. I. Universiti Malaysia Terengganu. Pusat Pengurusan Teknologi Maklumat. 378.595122

Set in Optima

Reka bentuk : Penerbit UMTReka letak : Penerbit UMT


v

ISI KANDUNGANBAHAGIAN I

1.0. PENDAHULUAN 1

2.0. TAJUK DAN PEMULANGAN KUASA 1

3.0. OBJEKTIF 2

4.0. PEMAKAIAN 2

5.0. TAFSIRAN 2

BAHAGIAN II

6.0. PENYEDIAAN TERMA RUJUKAN 5

7.0. JAWATANKUASA ICT UMT 5

7.1. Jawatankuasa Pengurusan ICT (JKICT) 5

7.2. Jawatankuasa Perolehan ICT (JPICT) 5

7.3. Jawatankuasa Saringan Pembangunan Sistem (JKSPS) 6

8.0. PENTADBIRAN DAN PENGURUSAN ICT UMT 7

8.1. Pusat Pengurusan Teknologi Maklumat (PPTM) 7

8.2. Ketua Pegawai Maklumat (CIO) 7

8.3. Pegawai Keselamatan ICT (ICTSO) 10

9.0. PEMAKAIAN DASAR, PEKELILING DAN GARIS PANDUAN

ICT SEMASA PERINGKAT KEBANGSAAN 12

BAHAGIAN III

10.0. DASAR UMUM 15

10.1. Pernyataan Dasar 15

10.2. Strategi Pelaksanaan 15

11.0. DASAR PENGURUSAN ICT 16



12.0. DASAR PERKAKASAN DAN PERISIAN UNIVERSITI 16



13.0. DASAR PENGGUNAAN E-MEL 17




vi

14.0. DASAR PERKHIDMATAN DAN PENGGUNAAN UMTNet 17



15.0. DASAR SISTEM APLIKASI UNIVERSITI 18



16.0. DASAR AKAUNTABILITI, KERAHSIAAN DAN KESELAMATAN 18



BAHAGIAN IV

17.0. PENDAHULUAN 21

18.0. PERATURAN PERKAKASAN DAN PERISIAN ICT 21

18.1. Tujuan 21

18.2. Skop 21

18.3. Hak Milik 21

18.4. Pengurusan dan Peranan 22

18.5. Pengagihan Perkakasan 22

18.5.1. Kemudahan ICT Pentadbiran 22

18.5.2. Kemudahan ICT Pensyarah dan Pelajar 22

18.6. Pemulangan Perkakasan ICT 23

18.7. Tatacara Perolehan Perkakasan dan Perisian ICT 23

18.8. Tatacara Pelupusan Perkakasan dan Perisian ICT 24

18.9. Tatacara Penggunaan Perkakasan ICT 25

18.10. Tatacara Penggunaan Perisian 26

18.11. Tatacara Penggunaan Perisian Sumber Terbuka 27

18.12. Tatacara dan Peraturan Pinjaman Peralatan ICT 28

19.0. PERATURAN MAKMAL KOMPUTER 28

19.1. Tujuan 28

19.2. Skop 29

19.3. Peraturan Umum Makmal Komputer 29

19.4. Keselamatan di dalam Makmal Komputer 30

19.5. Tatacara Penjagaan Makmal Komputer 30

20.0. PERATURAN PENGGUNAAN E-MEL UMT 31

20.1. Tujuan 31

20.2. Skop 31


vii

20.3. Akaun E-Mel 32

20.4. Tatacara Penggunaan E-Mel 33

21.0. PERATURAN PERKHIDMATAN DAN PENGGUNAAN UMTNet 34

21.1. Tujuan 34

21.2. Skop 34

21.3. Rangkaian Berwayar 35

21.4. Rangkaian Tanpa Wayar 36

21.5. Penggunaan Rangkaian UMTNet 36

21.6. Peraturan Pemberian Alamat Protokol Internet (IP Address) 38

22.0. PERATURAN PENGGUNAAN INTERNET DAN INTRANET 38

22.1. Tujuan 38

22.2. Skop 39

22.3. Capaian Internet dan Intranet 39

22.4. Penggunaan Internet dan Intranet 39

23.0. PERATURAN SISTEM APLIKASI UNIVERSITI 40

23.1. Tujuan 40

23.2. Skop 40

23.3. Tatacara Pembangunan Sistem Aplikasi 40

23.4. Hak Milik Perisian/Kod Sumber Sistem Aplikasi 42

23.5. Ciri-ciri Sistem Aplikasi Universiti 42

23.6. Pengurusan dan Peranan Pengguna 44

23.7. Keselamatan dalam Membangun dan Menyenggara

Sistem Aplikasi 47

24.0. PERATURAN AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT 48

24.1. Tujuan 48

24.2. Skop 48

24.3. Capaian Maklumat Rahsia atau Sulit 49

24.4. Pengambilan Maklumat Sulit atau Peribadi 49

24.5. Penyenggaraan Maklumat Sulit atau Peribadi 50

24.6. Pemantauan Data dalam Rangkaian 52

25.0. PERATURAN KESELAMATAN ICT 52

25.1. Tujuan 52

25.2. Skop 53

25.3. Keselamatan Perisian Aplikasi 53

25.4. Keselamatan Pelayan 56

25.5. Keselamatan Peralatan Rangkaian 59


25.6. Keselamatan Rangkaian 62

25.7. Keselamatan Akaun E-Mel 64

25.8. Jejak Audit 65

25.9. Pengurusan Insiden Keselamatan ICT 66

BAHAGIAN V 67

viii


1

BAHAGIAN I PERMULAAN

1.0. PENDAHULUAN

Pusat Pengurusan Teknologi Maklumat (PPTM) Universiti Malaysia Terengganu

(UMT) bertanggungjawab menyediakan perkhidmatan teknologi maklumat dan

komunikasi (ICT) secara menyeluruh kepada warga UMT termasuk melaksanakan

tugas pembangunan, pelaksanaan dan penyenggaraan infrastruktur dan infostruktur

ICT untuk memastikan penggunaan perkhidmatan ICT dalam kalangan warga UMT

di tahap yang maksimum dan berkualiti.

Sehubungan itu, penggubalan Dasar ICT yang jelas dan realistik sangat penting

untuk membantu perancangan pembangunan ICT yang efektif dan selari serta

menyokong pelan strategik universiti. Pihak pengurusan UMT telah menetapkan tujuh

(7) dasar ICT berserta dengan peraturan-peraturan yang menyokong dasar tersebut

bagi mengawal selia pelaksanaannya agar perkhidmatan ICT dapat disediakan dan

digunakan dengan lebih cekap, teratur dan menyeluruh.

2.0. TAJUK DAN PEMULANGAN KUASA

2.1. Dokumen ini dinamakan Dasar dan Peraturan Teknologi Maklumat

dan Komunikasi Universiti Malaysia Terengganu atau ringkasnya

Dasar dan Peraturan ICT UMT.

2.2. Dasar dan Peraturan ini hendaklah mula berkuat kuasa pada 22

September 2015.

dasar ICT.indd 1 1/25/16 3:25 PM

2

Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT

3.0. OBJEKTIF

Objektif Dasar dan Peraturan ICT UMT adalah sebagaimana berikut:

(a) Meningkatkan kecekapan pengurusan perkhidmatan ICT oleh PPTM

dan penggunaan perkhidmatan oleh warga UMT;

(b) Meningkatkan produktiviti melalui penggunaan perkhidmatan ICT

secara optimum dan bijaksana;

(c) Menyatakan tanggungjawab pihak-pihak yang mengurus, mentadbir

dan menggunakan perkhidmatan ICT UMT;

(d) Mengurangkan kos pengurusan dan mengurangkan masalah melalui

penggunaan yang cekap, wajar dan berhemah selaras dengan

peraturan-peraturan yang ditetapkan; dan

(e) Memberi kesedaran mengenai “amalan terbaik” untuk dipraktikkan

oleh warga UMT.

4.0. PEMAKAIAN

4.1. Dasar dan Peraturan ini hendaklah terpakai kepada semua warga

UMT.

4.2. Pelanggaran mana-mana peruntukan peraturan yang dinyatakan di

dalam ini oleh seseorang warga UMT boleh dikenakan tindakan

tatatertib mengikut Peraturan-peraturan Tatatertib Badan-badan

Berkanun atau Kaedah Tatatertib Pelajar UMT mengikut mana yang

berkenaan.

5.0. TAFSIRAN

Melainkan dinyatakan sebaliknya, perkataan atau terma berikut yang digunakan di

dalam Dasar dan Peraturan ini hendaklah mempunyai makna yang berikut:


3

Bahagian i: Permulaan

Perkataan / Terma Definisi

File Name Pattern

Fail yang mempunyai extension .exe, .cmd, .bat, .hta, .js, .vb, .mov, .avi, .mp3 .mp4, .mpeg, .mpg, .wav, .rm, .ram, .rmx, .asf,.wmf, .wmp, .wsf, . wsh, .shs, .scr, .htm, .html, .qsm, .Ink, .wab, .dbx, .rar, .eml dan .zip

ICT Teknologi Maklumat dan Komunikasi / Information and Communications Technology

CIO Ketua Pegawai Maklumat / Chief Information Officer

ICTSOPegawai Keselamatan ICT yang bertanggungjawab ke atas keselamatan ICT di UMT / Information and Communication Technology Security Officer

Insiden Keselamatan ICT

Musibah yang mengakibatkan perkhidmatan ICT terjejas atau tidak berfungsi

Internet Perkhidmatan rangkaian yang membolehkan pengguna mengakses sumber maklumat secara atas talian

JKICT Jawatankuasa Pengurusan ICT UMT

JPICT Jawatankuasa Perolehan ICT UMT

JKSPS Jawatankuasa Saringan Pembangunan Sistem

Ketua PTj Individu yang mengetuai Pusat Tanggungjawab (PTj)

MAMPU Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia, Jabatan Perdana Menteri

Pengarah Pengarah Pusat Pengurusan Teknologi Maklumat

Pengguna Staf, pelajar, tetamu UMT dan pihak yang berkepentingan

Pentadbir Sistem Staf yang bertanggungjawab untuk merancang, membangun, mengurus, memantau dan menyelenggara perkhidmatan ICT

Pihak berwajib Pihak yang bertanggungjawab dalam pengurusan hal yang berkaitan

PPTM Pusat Pengurusan Teknologi Maklumat

PPH Pejabat Pembangunan dan Harta

PTj Pusat Tanggungjawab yang ditetapkan oleh pihak pengurusan UMT

UAT Ujian Penerimaan Pengguna / User Acceptance Test

UMT/ Universiti Universiti Malaysia Terengganu

UMTNet Rangkaian UMT yang diakses di dalam dan di luar kampus UMT

Warga UMT Staf dan pelajar UMT

Rangkaian Berwayar

Peralatan rangkaian, termasuk (tetapi tidak terhad kepada) peralatan rangkaian seperti hub, switch, router, access point dan pengkabelan rangkaian. Perisian aplikasi rangkaian merangkumi perisian sama ada dibeli atau dimuat turun daripada Internet seperti e-mel, perisian pelayar web dan lain-lain


4


Perkataan / Terma Definisi

Rangkaian Tanpa Wayar

Semua alat komunikasi tanpa wayar (misalnya komputer peribadi, titik akses tanpa wayar, telefon bimbit, PDAs, dan lain-lain) yang disambungkan kepada mana-mana rangkaian tanpa wayar UMT

Laman WebMedia internet termasuk portal, laman sesawang, blog, media sosial, streaming, sembang siber dan seumpamanya yang berasaskan teknologi Internet

MyCERT Pasukan Tindakan Kecemasan Komputer Malaysia / The Malaysian Computer Emergency Response Team

GCERT Pasukan Tindakan Kecemasan Komputer Negara /Government Computer Emergency Response Team

DHCP

Protokol atau prosedur yang digunakan oleh aplikasi rangkaian untuk mendapatkan maklumat konfigurasi secara automatik untuk beroperasi di dalam rangkaian / Dynamic Host Configuration Protocol

SSID Nama yang digunakan untuk mengenal pasti perkhidmatan rangkaian tanpa wayar (wifi) / Service Set Identifier

AP Peralatan yang membenarkan capaian rangkaian tanpa wayar untuk berhubung dengan rangkaian / Access Point


5

BAHAGIAN IITERMA RUJUKAN

6.0. PENYEDIAAN TERMA RUJUKAN

Terma-terma rujukan berikut disediakan untuk menerangkan fungsi serta peranan

pihak berkuasa yang dilantik berhubung pentadbiran ICT di UMT serta pemakaian

dasar, pekeliling dan garis panduan ICT peringkat kebangsaan yang menyokong

Dasar dan Peraturan ICT UMT.

7.0. JAWATANKUASA ICT UMT

7.1. Jawatankuasa Pengurusan ICT (JKICT)

Jawatankuasa ini berperanan untuk menggubal dasar, arah tuju,

matlamat dan meluluskan perancangan projek-projek ICT. Keahlian

JKICT adalah seperti berikut:

(a) Naib Canselor sebagai Pengerusi;

(b) Semua Ketua PTj; dan

(c) Pengarah PPTM sebagai Setiausaha.

7.2. Jawatankuasa Perolehan ICT (JPICT)

Jawatankuasa ini bertanggungjawab untuk memastikan semua

pembelian atau perbelanjaan dibuat mengikut prosedur kewangan

UMT yang berkuat kuasa, berdasarkan perancangan dan keperluan

serta perbelanjaan berhemah. Keahlian JPICT adalah seperti berikut:


6


(a) Pengarah PPTM sebagai Pengerusi;

(b) Wakil tetap Pejabat Bendahari (Timbalan Bendahari / Penolong

Bendahari Kanan);

(c) Wakil tetap PPH (Timbalan Pengarah);

(d) Wakil tetap Pusat Pengajian Informatik dan Matematik

Gunaan;

(e) Wakil tetap Pusat Pengajian Perniagaan dan Pengurusan

Maritim;

(f) Penolong Pendaftar PPTM sebagai Setiausaha; dan

(g) Ahli-ahli adalah merupakan ‘Ahli Turut Hadir’ iaitu Ketua PTj

atau wakil yang memohon kelulusan dan akan membentangkan

kertas kerja di dalam mesyuarat.

7.3. Jawatankuasa Saringan Pembangunan Sistem (JKSPS)

Jawatankuasa ini bertanggungjawab untuk menilai dan menentukan

keutamaan pembangunan sistem aplikasi universiti. Keahlian JKSPS

adalah seperti berikut:

(a) Profesor yang berpengalaman dalam bidang ICT dilantik

sebagai Pengerusi untuk tempoh 3 tahun;

(b) Pengarah PPTM;

(c) Ketua Audit UMT;

(d) Pengarah Pusat Transformasi, Perancangan Strategik dan

Risiko (TSR);

(e) Wakil Pegawai Pembangunan Sistem PPTM; dan

(f) Penolong Pendaftar PPTM sebagai Setiausaha.


7

8.0. PENTADBIRAN DAN PENGURUSAN ICT UMT

8.1. Pusat Pengurusan Teknologi Maklumat (PPTM)

PPTM hendaklah menjalankan fungsi-fungsi berikut:

(a) Menguruskan hal ehwal ICT UMT dalam pengajaran dan

pembelajaran, penyelidikan, perundingan, pentadbiran dan

pengurusan selaras dengan agenda ICT negara;

(b) Merancang, membangun, melaksana dan menyenggara

infrastruktur dan infostruktur ICT UMT ke tahap penggunaan

yang menyeluruh bagi mempertingkatkan kualiti dan

kecekapan pentadbiran di samping mengawal sumber

maklumat pada tahap terkini;

(c) Mengurus dan menyediakan khidmat nasihat berkaitan

dengan perolehan ICT yang bersesuaian dengan keperluan

UMT;

(d) Memelihara integriti maklumat, menggalak perkongsian

maklumat dan menyediakan mekanisma penyebaran

maklumat menerusi ICT kepada pengguna-pengguna yang

sah di dalam atau luar UMT; dan

(e) Menyediakan dasar, peraturan dan garis panduan ICT dari

semasa ke semasa berdasarkan keperluan di peringkat

universiti.

8.2. Ketua Pegawai Maklumat (CIO)

Bagi memastikan pembangunan dan penggunaan ICT yang lebih

terancang, semua agensi kerajaan dan Badan Berkanun Persekutuan

telah diminta melantik seorang CIO yang bertanggungjawab ke atas

perancangan, pengurusan, penyelarasan dan pemantauan program

ICT di agensi masing-masing. Peranan tersebut telah dijelaskan di

dalam Buku Panduan CIO Sektor Awam adalah sebagaimana di

bawah:

Bahagian ii: Terma Rujukan


8


(a) Menjadi peneraju perubahan melalui penjajaran Pelan

Strategik ICT (ISP) Kementerian/Negeri/Agensi dengan

keperluan Pelan Pembangunan Nasional, Pelan Strategik

Kementerian/Negeri/Agensi serta ISP sektor awam melalui

kaedah pelaksanaan berikut:

(i) memastikan ISP agensi selaras dengan ISP Sektor Awam

dan Pelan Strategik agensi;

(ii) memastikan blueprint Enterprise Architecture (EA)

agensi tersedia; dan

(iii) memantapkan struktur tadbir urus agensi.

(iv) Jangkaan hasil pelaksaanaan merangkumi

· pengagihan sumber yang lebih cekap dan berkesan;

· projek-projek dirancang dilaksanakan mengikut

piawaian dan masa yang ditetapkan;

· penjajaran pelaksanaan program ICT yang lebih

tersusun dan teratur; dan

· peningkatan kadar kejayaan pelaksanaan projek-

projek ICT agensi.

(b) Melaksana dan menyelaras penggunaan dasar, standard dan

amalan terbaik global dengan:

(i) menyedia dan memantau peraturan, dasar, amalan

terbaik global dan standard ICT untuk memastikan

pelaksanaan program atau projek ICT berjaya

sepenuhnya;

(ii) Jangkaan hasil pelaksanaan adalah dengan

meningkatnya kadar kejayaan projek ICT agensi.

(c) Menyelaras penggalakan pembudayaan ICT (ICT Acculturation)

dalam sistem penyampaian perkhidmatan sektor awam

dengan:


9

(i) memastikan kesesuaian teknologi dengan aplikasi yang

dibangunkan;

(ii) membangunkan set kemahiran keupayaan personel ICT

agensi untuk inisiatif bisnes berasaskan ICT; dan

(iii) memastikan peningkatan kualiti dan bilangan

penyediaan perkhidmatan atas talian dalam sistem

penyampaian agensi.

(iv) Jangkaan hasil pelaksanaan adalah sebagaimana

berikut:

- peningkatan tahap perkhidmatan ICT agensi;

- peningkatan tahap kompetensi personel ICT dalam

bidang pembangunan ICT; dan

- mempertingkatkan keberkesanan kos dan return of

investment (ROI) dalam pelaksanaan program ICT

agensi.

(d) Melaksana dan menyelaras inovasi aplikasi kerajaan

elektronik, infrastruktur dan keselamatan ICT dengan:

(i) menyelaras, memantau dan menggalakkan

interoperability dan integrasi antara sistem aplikasi dan

pangkalan data;

(ii) memastikan pengukuhan dan penyeragaman

pengoperasian infrastruktur ICT; dan

(iii) memastikan pelan keselamatan maklumat disediakan

(contohnya GCERT dan DRC).

(iv) Jangkaan hasil pelaksanaan adalah sebagaimana

berikut:

· Penjimatan sumber dari segi kos, masa dan tenaga

bagi pelaksanaan ICT melalui perkongsian aplikasi

ICT agensi;



10


· Peningkatan kadar penggunaan repositori aplikasi

ICT agensi;

· Peningkatan tahap ROI terhadap pelaksanaan

program ICT;

· Peningkatan tahap integrasi dan interoperability

bagi aplikasi dan infrastruktur ICT agensi;

· Peningkatan tahap keselamatan dan

kebolehpercayaan aplikasi ICT; dan

· Peningkatan tahap keyakinan terhadap keselamatan

perkhidmatan ICT.

8.3. Pegawai Keselamatan ICT (ICTSO)

Tugas dan tanggungjawab ICTSO adalah sebagaimana berikut:

(a) Menyediakan semua infrastruktur keselamatan ICT menepati

prinsip-prinsip keselamatan berpandukan Rangka Dasar

Keselamatan ICT dan Arahan Keselamatan yang disediakan

oleh Ketua Pegawai Keselamatan Kerajaan;

(b) Menyedia dan mengkaji semula dokumen infrastruktur

keselamatan ICT bagi tujuan audit keselamatan ICT;

(c) Mengenal pasti bidang-bidang keselamatan ICT yang

perlu diberi perhatian rapi dan mengambil tindakan segera

mengatasinya;

(d) Memastikan tahap keselamatan ICT adalah terjamin setiap

masa;

(e) Memastikan semua pegawai dan staf jabatan memahami

keperluan piawai, garis panduan, prosedur dan langkah

keselamatan di bawah Dasar Keselamatan ICT Kerajaan;

(f) Memastikan semua pegawai dan staf jabatan mematuhi, garis

panduan, prosedur dan langkah keselamatan di bawah Dasar

Keselamatan ICT Kerajaan;

(g) Menjalankan penilaian risiko dan program keselamatan

berpandukan kepada piawai, garis panduan, prosedur dan


11

langkah keselamatan ICT. Proses penilaian risiko ialah proses

menganalisis dan menterjemah risiko;

(h) Mengadakan Pelan Rancangan Pematuhan yang bertujuan

untuk mengurus risiko yang timbul akibat daripada

ketidakpatuhan kepada standard, garis panduan, prosedur

dan langkah keselamatan ICT;

(i) Melaporkan kepada Bahagian Keselamatan ICT MAMPU,

Jabatan Perdana Menteri sebarang insiden pelanggaran

keselamatan seperti kejadian-kejadian berikut:

(i) Maklumat didapati hilang, didedahkan kepada pihak-

pihak yang tidak diberi kuasa, atau disyaki hilang atau

didedahkan kepada pihak-pihak yang tidak diberi

kuasa;

(ii) Sistem maklumat digunakan tanpa kebenaran atau

disyaki sedemikian;

(iii) Kata laluan atau mekanisme kawalan sistem akses

hilang, dicuri atau didedahkan, atau disyaki hilang,

dicuri atau didedahkan;

(iv) Berlaku kejadian sistem yang luar biasa seperti

kehilangan fail, sistem kerap kali gagal dan komunikasi

tersalah hantar; dan

(v) Berlaku percubaan menceroboh, penyelewengan dan

insiden-insiden yang tidak diingini.

(j) Membantu dalam pembangunan khusus bagi standard atau

garis panduan yang mematuhi keperluan Rangka Dasar

Keselamatan ICT Kerajaan bagi semua aplikasi dalam jabatan;

(k) Sentiasa berusaha meningkatkan pengetahuan supaya

mengetahui ancaman-ancaman, teknologi dan kaedah-kaedah

kawalan maklumat/aset ICT terkini melalui pembacaan,

seminar, kursus dan latihan sambil bekerja;



12


(l) Sentiasa bersedia dan menyebarkan amaran awal terhadap

ancaman-ancaman yang boleh menyebabkan kerosakan

besar kepada aset ICT, contohnya serangan virus terbaharu;

dan

(m) Mengurus keseluruhan program-program keselamatan.

9.0. PEMAKAIAN DASAR, PEKELILING DAN GARIS PANDUAN ICT SEMASA PERINGKAT KEBANGSAAN

Dasar dan Peraturan ICT UMT ini tidak terhad kepada kandungan dokumen ini,

malah ianya hendaklah dibaca bersama dengan dasar, pekeliling dan garis panduan

ICT peringkat kebangsaan yang dikuatkuasakan seperti berikut:

(a) Undang-undang Siber (Cyber Law) yang diperkenalkan oleh

kerajaan di bawah program MSC Bill of Guarantees yang terdiri

daripada akta berikut:

(i) Tandatangan Digital 1997;

(ii) Hakcipta (amendment) 1997;

(iii) Jenayah Komputer 1997;

(iv) Tele-medicine 1997;

(v) Komunikasi dan Multimedia 1998; dan

(vi) Suruhanjaya Komunikasi dan Multimedia Malaysia 1998.

(b) Akta:

(i) Akta Aktiviti Kerajaan Elektronik (EGAA) 2007 [Akta 680];

(ii) Akta Aktiviti Kerajaan Elektronik (EGAA) 2000; dan

(iii) Akta Perlindungan Data Peribadi 2010.

(c) Pekeliling Am yang terdiri daripada berikut:

(i) Pekeliling Am Bil. 6 Tahun 1999: Garis Panduan Pelaksanaan

Perkongsian Pintar Antara Agensi-agensi Kerajaan dalam

Bidang Teknologi Maklumat yang dikeluarkan oleh MAMPU;


13

(ii) Pekeliling Am Bil. 2 Tahun 1999: Penubuhan Jawatankuasa IT

dan Internet Kerajaan (JITIK) yang dikeluarkan oleh MAMPU;

(iii) Pekeliling Am Bil. 3 Tahun 2000: Dasar Keselamatan ICT

Kerajaan yang dikeluarkan oleh MAMPU;

(iv) Pekeliling Am Bil.1 Tahun 2000: Garis Panduan Malaysian

Civil Service Link (MCSL) dan Laman Web Kerajaan yang

dikeluarkan oleh MAMPU;

(v) Pekeliling Am Bil.1 Tahun 2001: Mekanisme Pelaporan Insiden

Keselamatan ICT yang dikeluarkan oleh MAMPU;

(vi) Pekeliling Am Bil. 2 Tahun 2002: Penggunaan dan Pemakaian

Data Dictionary Sektor Awam (DDSA) Sebagai Standard di

Agensi-agensi Kerajaan;

(vii) Pekeliling Am Bil. 1 Tahun 2006: Pengurusan Laman Web/

Portal Sektor Awam; dan

(viii) Pekeliling Am Bil. 2 Tahun 2006: Pengukuhan Tadbir Urus

Jawatankuasa IT dan Internet Kerajaan.

(d) Surat Arahan KP (Ketua Pengarah MAMPU)

(e) Surat Arahan KSN (Ketua Setiausaha Negara)

(f) Surat Pekeliling Am:

(i) Surat Pekeliling Am Bil. 1 Tahun 2009: Garis Panduan

Mengenai Tatacara Memohon Kelulusan Teknikal Projek

ICT Agensi Kerajaan yang dikeluarkan oleh MAMPU;

(ii) Surat Pekeliling Am Bilangan 3 Tahun 2009: Garis

Panduan Penilaian Tahap Keselamatan Rangkaian dan

Sistem ICT Sektor Awam;

(iii) Surat Pekeliling Am Bilangan 4 Tahun 2006: Pengurusan

Pengendalian Insiden Keselamatan Teknologi Maklumat

dan Komunikasi (ICT) Sektor Awam;

(iv) Surat Pekeliling Am Bilangan 6 Tahun 2005: Garis

Panduan Penilaian Risiko Keselamatan Maklumat Sektor

Awam; dan



14


(v) Surat Pekeliling Am Bilangan 1 Tahun 2004: Penggunaan

Sistem Perakam Waktu Elektronik di Agensi-agensi

Kerajaan.

(g) Garis panduan:

(i) Garis Panduan Penggunaan ICT Ke Arah ICT Hijau

dalam Perkhidmatan Awam: 3 Ogos 2010;

(ii) Dasar Keselamatan ICT (DKICT) MAMPU - VERSI 5.3:

24 Mei 2010;

(iii) Garis Panduan Pelaksanaan Blog Bagi Agensi Sektor

Awam (Dokumen - Zip Fail):17 Julai 2009;

(iv) Garis Panduan IT Outsourcing: 2006;

(v) The Malaysian Government Interoperability Framework

For Open Source Software (MYGIFOSS): 2006;

(vi) Garis Panduan Penggunaan Biometrik Bagi Agensi-

Agensi Sektor Awam 2004; dan

(vii) Garis Panduan Pengurusan Keselamatan ICT Sektor

Awam Malaysia (MyMIS) yang dikeluarkan oleh

MAMPU.

(h) Akta, pekeliling, arahan, garis panduan dan surat pekeliling

baharu serta pindaan-pindaan kepada Akta, pekeliling,

arahan, garis panduan dan surat pekeliling sedia ada yang

dikeluarkan oleh kerajaan dari semasa ke semasa.


15

BAHAGIAN IIIDASAR-DASAR ICT UMT

10.0. DASAR UMUM

Dasar ini menggariskan komitmen pengurusan dan perkhidmatan ICT yang cekap

dan berkesan.

10.1. Pernyataan Dasar

(a) Memastikan sistem penyampaian dan perkhidmatan ICT yang

efisien dan efektif bagi memenuhi keperluan pengguna dan

pemegang taruh.

(b) Membangunkan infostruktur dan infrastruktur ICT yang

menyokong keseluruhan aktiviti warga UMT merangkumi

pengajaran, pembelajaran, penyelidikan dan pentadbiran

universiti.

10.2. Strategi Pelaksanaan

(a) Menggubal dan menguat kuasa peraturan dan garis panduan

ICT serta memastikan pengguna mematuhinya.

(b) Menjadikan pekeliling dan arahan kerajaan yang berkaitan

sebagai sumber rujukan.

(c) Mengkaji, menambah baik dan mencadangkan infostruktur

dan infrastruktur ICT selari dengan keperluan semasa

universiti.

(d) Menyediakan perancangan dan pembangunan ICT yang

komprehensif.


16


11.0. DASAR PENGURUSAN ICT

Dasar ini menyokong tadbir urus universiti secara keseluruhan melalui perancangan,

pembangunan dan pelaksanaan ICT.


Memastikan pelaksanaan pengurusan dan pembangunan ICT selari

dengan matlamat dan mematuhi peraturan semasa yang berkuat

kuasa di universiti.


Menubuhkan PTj khusus dan jawatankuasa berkaitan yang akan

mengurus hal ehwal ICT di universiti.

12.0. DASAR PERKAKASAN DAN PERISIAN UNIVERSITI

Dasar ini menerangkan berkenaan pengurusan perkakasan dan perisian ICT di UMT.


Memastikan pengurusan aset perkakasan dan perisian universiti

diuruskan dengan baik dan digunakan secara optimum.


(a) Memastikan perolehan perkakasan dan perisian ICT mengikut

peraturan dan perolehan universiti.

(b) Menguruskan pengagihan perkakasan dan perisian ICT

mengikut peraturan yang berkuat kuasa dan memenuhi

keperluan pengguna.

(c) Menyediakan platform dalam memudahkan pengguna

menyalurkan aduan kerosakan dan sebarang permasalahan

perkakasan dan perisian ICT.


17

(d) Memastikan perkakasan dan perisian ICT universiti

diselenggara dengan baik melalui khidmat ICT yang sistematik

dan profesional.

(e) Memastikan perkakasan dan perisian ICT dilupuskan mengikut

tatacara pelupusan universiti.

13.0. DASAR PENGGUNAAN E-MEL

Dasar ini menerangkan tentang kemudahan e-mel kepada warga universiti sebagai

salah satu platform penyampaian maklumat dan komunikasi.


(a) Setiap warga UMT hendaklah diperuntukkan satu akaun e-mel

rasmi universiti.

(b) Setiap lantikan pentadbiran, PTj dan persatuan berdaftar di

UMT boleh diperuntukkan satu akaun e-mel rasmi.


(a) Memastikan pengoperasian e-mel berjalan lancar bagi

memudahkan pengguna berkomunikasi.

(b) Memastikan penggunaan e-mel mematuhi peraturan yang

berkuat kuasa.

14.0. DASAR PERKHIDMATAN DAN PENGGUNAAN UMTNet

UMTNet merupakan kemudahan infrastruktur ICT yang digunakan oleh warga UMT

dan ia merangkumi perkhidmatan dan penggunaan rangkaian berwayar (wired

networking), rangkaian tanpa wayar (wireless networking), capaian internet (internet

access) dan capaian intranet (intranet access).

Bahagian iii: Dasar-dasar ICT UMT


18



Memastikan warga UMT mendapat akses yang mudah dan cekap

kepada kemudahan UMTNet.


Menyediakan rangka tindakan untuk perkhidmatan UMTNet.

15.0. DASAR SISTEM APLIKASI UNIVERSITI

Sistem aplikasi universiti adalah sistem yang dibangunkan, digunakan dan disenggara

dengan cekap untuk memenuhi keperluan universiti.


Memastikan semua aktiviti yang berkaitan dengan pembangunan

dan penyenggaraan sistem aplikasi universiti yang melibatkan semua

pihak berkepentingan mengikut klasifikasi sistem, pengurusan dan

peranan pengguna, proses pengujian bagi menjamin kualiti dan

keselamatan sistem yang dihasilkan dan diguna pakai oleh warga

UMT.


Menubuhkan satu jawatankuasa khas untuk menentukan keutamaan

pembangunan sistem aplikasi universiti.

16.0. DASAR AKAUNTABILITI, KERAHSIAAN DAN KESELAMATAN

Akauntabiliti, kerahsiaan dan keselamatan bermaksud keadaan di mana segala

urusan menyedia dan membekalkan perkhidmatan yang berasaskan kepada sistem

ICT berjalan secara berterusan tanpa gangguan dan membekalkan maklumat yang

boleh dipercayai. Komponen utama dasar ini adalah meliputi perkara berikut:

(i) Integriti – Data dan maklumat hendaklah tepat, lengkap dan kemas

kini. Ia hanya boleh diubah dengan cara yang dibenarkan;


19

(ii) Kerahsiaan – Maklumat tidak boleh diedarkan sewenang-wenangnya

atau dibenarkan diakses tanpa kebenaran;

(iii) Kesahihan – Data dan maklumat hendaklah dijamin kesahihannya;

dan

(iv) Ketersediaan – Data dan maklumat hendaklah boleh diakses pada

bila-bila masa.


Dasar akauntabiliti, kerahsiaan dan keselamatan diwujudkan

untuk menjamin kelangsungan operasi universiti. Dasar utama

akauntabiliti, kerahsiaan dan keselamatan adalah:

(a) Memastikan kelancaran operasi UMT dan menghindar

kerosakan atau kemusnahan;

(b) Melindungi kepentingan pihak-pihak yang bergantung kepada

sistem maklumat daripada kesan kegagalan atau kelemahan

dari segi kerahsiaan, integriti, kesahihan dan ketersediaan

maklumat; dan

(c) Mencegah penyalahgunaan dan kecurian aset dan data

universiti.


16.2.1. Meningkatkan kesedaran pengguna tentang keperluan

kebertanggungjawapan, kerahsiaan dan keselamatan ICT.

16.2.2. Menjalankan pemantauan berterusan terhadap

perkhidmatan dan penggunaan ICT.

Bahagian iii: Dasar-dasar ICT UMT


21

BAHAGIAN IVPERATURAN-PERATURAN ICT UMT

17.0. PENDAHULUAN

Peraturan-peraturan ICT UMT menggariskan prosedur dan peraturan bagi mengawal

selia penggunaan ICT di UMT supaya pengurusan perkhidmatan ICT dapat

dikendalikan dan digunakan dengan lebih cekap, teratur dan berkesan.

18.0. PERATURAN PERKAKASAN DAN PERISIAN ICT

18.1. Tujuan

Peraturan ini bertujuan memastikan pengurusan perkakasan

dan perisian yang melibatkan tanggungjawab pengguna dan PTj

diuruskan dengan baik. Peraturan ini juga menerangkan perkara

berkaitan perolehan, pengagihan dan skop penyenggaraan, baik

pulih, pelupusan serta agihan semula perkakasan.

18.2. Skop

Peraturan ini melibatkan semua perkakasan dan perisian hak milik

dan sewaan universiti.

18.3. Hak Milik

Semua perkakasan dan perisian yang dibekalkan kepada pengguna

untuk tujuan pengajaran dan pembelajaran, penyelidikan dan

pentadbiran adalah menjadi hak milik universiti dan tidak boleh

dijual, dipinjam atau disalin semula tanpa kebenaran universiti.


22


18.4. Pengurusan dan Peranan

(a) Pengguna hendaklah mematuhi peraturan terhadap

keselamatan perkakasan dan perisian di bawah kawalannya;

(b) PTj bertanggungjawab menguruskan urusan perolehan

perkakasan dan perisian ICT, pengagihan, penggantian,

penyenggaraan dan pelupusan berdasarkan peraturan dan

peruntukan kewangan di bawah kawalannya; dan

(c) PTj boleh merujuk kepada PPTM untuk mendapat khidmat

nasihat teknikal dan perundingan bagi perolehan ICT.

18.5. Pengagihan Perkakasan

18.5.1. Kemudahan ICT Pentadbiran

(a) Semua ketua PTj dan staf kumpulan pengurusan

dan profesional yang bertaraf tetap atau kontrak

diperuntukkan sebuah komputer atau komputer riba

dan kemudahan pencetak;

(b) Semua ketua PTj yang memerlukan lebih daripada

sebuah komputer atau komputer riba hendaklah

mengemukakan permohonan kepada Jawatankuasa

Perolehan ICT (JPICT);

(c) Semua pejabat pentadbiran di peringkat pusat, pejabat

dan institut dilengkapkan dengan komputer dan

pencetak yang mencukupi; dan

(d) Staf kumpulan pelaksana diberi komputer berdasarkan

keperluan kerja yang ditentukan oleh ketua PTj yang

akan dinilai oleh PPTM.

18.5.2. Kemudahan ICT Pensyarah dan Pelajar

(a) Pelajar disediakan dengan kemudahan makmal

komputer; dan


23

(b) Semua pensyarah yang bertaraf tetap atau kontrak

diperuntukkan sebuah komputer atau komputer riba

dan kemudahan pencetak.

18.6 Pemulangan Perkakasan ICT

Staf yang tamat perkhidmatan atau bercuti melebihi tempoh tiga

(3) bulan atau bersara atau meletak jawatan, bercuti sabatikal

luar negara atau melanjutkan pengajian, perlu memaklum dan

memulangkan semula kemudahan ICT yang telah diperuntukkan di

bawah tanggungjawabnya kepada pihak berwajib selewat-lewatnya

satu (1) minggu sebelum tarikh berkenaan.

18.7. Tatacara Perolehan Perkakasan dan Perisian ICT

(a) Semua perolehan perkakasan dan perisian hendaklah

mengikut prosedur perolehan universiti;

(b) Pengguna boleh merujuk kepada PPTM bagi menilai spesifikasi

perkakasan dan perisian ICT untuk memastikan piawaian dan

keseragaman dari segi teknologi dan keperluan semasa;

(c) Setiap perolehan yang melibatkan perkhidmatan dan

perundingan ICT, PTj perlu merujuk kepada PPTM bagi

mendapatkan khidmat nasihat teknikal;

(d) Setiap perolehan perkakasan dan perisian ICT yang dibeli oleh

PTj hendaklah mendapat kelulusan ketua PTj dan mempunyai

justifikasi yang kukuh;

(e) Perkakasan dan perisian ICT yang diperolehi digalakkan

mempunyai tempoh jaminan; dan

(f) Setiap perolehan perkakasan dan perisian ICT hendaklah

direkod di dalam sistem pengurusan aset secara terperinci

termasuk aksesori-aksesori yang boleh mengganggu fungsi

utama peralatan tersebut.

Bahagian iv: Peraturan-peraturan ICT UMT


24


18.8. Tatacara Pelupusan Perkakasan dan Perisian ICT

(a) Semua perkakasan yang didapati tidak sesuai dinaik taraf atau

disenggara hendaklah dicadang untuk dilupuskan mengikut

prosedur pelupusan universiti;

(b) Bagi perkakasan ICT yang dibekalkan oleh PPTM, cadangan

pelupusan kepada Jawatankuasa Pelupusan Aset Universiti

akan ditentukan oleh PPTM;

(c) Bagi perkakasan ICT yang dibeli menggunakan peruntukan

PTj, PTj diminta membuat cadangan kepada Jawatankuasa

Pelupusan Aset Universiti; dan

(d) Perkara yang perlu diambil kira untuk melupuskan perkakasan

dan perisian ICT:

(i) Keupayaan dan/atau kecekapan peralatan adalah

rendah atau semakin menjadi rendah berbanding

dengan beban kerja;

(ii) Tidak dapat memenuhi keperluan semasa disebabkan

perubahan teknologi;

(iii) Kos penyenggaraan dan/atau kos pengoperasian

komputer terlalu tinggi berbanding dengan prestasi

peralatan dan/atau kos alat ganti melebihi 50% daripada

harga asal;

(iv) Kekerapan berlaku ralat adalah tinggi;

(v) Syarikat pembekal tidak lagi memberikan khidmat

sokongan ke atas peralatan ICT berkenaan;

(vi) Alat ganti sukar atau tidak boleh diperolehi di pasaran;

dan

(vii) Tiada keperluan atau fungsi kepada kepentingan

universiti.


25

18.9 Tatacara Penggunaan Perkakasan ICT

(a) Pengguna hendaklah menyemak dan memastikan semua

peralatan ICT di bawah kawalannya berfungsi dengan

sempurna dan digunakan secara optimum;

(b) Pengguna bertanggungjawab sepenuhnya ke atas peralatan

ICT masing-masing dan tidak dibenarkan membuat sebarang

penukaran perkakasan dan konfigurasi yang telah ditetapkan

oleh pihak berwajib dan hendaklah digunakan sepenuhnya

bagi urusan rasmi sahaja;

(c) Pengguna dilarang sama sekali menambah, mencabut,

mengganti atau memindah sebarang peralatan ICT yang telah

ditetapkan oleh UMT tanpa kebenaran pihak berwajib;

(d) Pengguna hendaklah bertanggungjawab terhadap kehilangan

peralatan ICT di bawah kawalannya dan melaporkan kepada

pihak berwajib mengikut tatacara kehilangan aset;

(e) Pengguna hendaklah membuat aduan kepada sistem

aduan PPTM sekiranya kerosakan peralatan ICT di bawah

kawalannya;

(f) Penggunaan kata laluan pentadbir (administrator) untuk

akses ke sistem komputer adalah diwajibkan kepada semua

komputer sewaan;

(g) Pengguna mesti memastikan perisian antibendasing di

komputer peribadi mereka sentiasa aktif (activated) dan

dikemas kini di samping melakukan imbasan ke atas media

storan yang digunakan;

(h) Semua peralatan ICT hendaklah dilindungi daripada kecurian,

kerosakan, penyalahgunaan atau pengubahsuaian tanpa

kebenaran pihak berwajib;

(i) Peralatan kritikal perlu disokong oleh Uninterruptable Power

Supply (UPS) atau Automatic Voltage Regulator (AVR);

(j) Semua peralatan ICT hendaklah disimpan atau diletakkan

di tempat yang teratur, bersih dan mempunyai ciri-ciri



26


keselamatan. Peralatan rangkaian seperti suis, hub, penghala

dan lain-lain perlu diletakkan di dalam rak khas dan berkunci;

(k) Semua peralatan ICT yang dihidupkan secara berterusan

mestilah diletakkan di ruang yang berhawa dingin atau

mempunyai pengudaraan yang sesuai;

(l) Peralatan ICT yang hendak dibawa keluar dari universiti perlu

mendapat kelulusan ketua PTj dan direkodkan bagi tujuan

pemantauan;

(m) Pengguna dilarang sama sekali mengubah kata laluan bagi

akaun pentadbir (administrator) yang telah ditetapkan oleh

PPTM;

(n) Pengguna bertanggungjawab sepenuhnya terhadap data di

dalam komputer. Pengguna digalakkan membuat salinan

pendua (backup) bagi menjamin keselamatan data sekiranya

berlaku kerosakan pada komputer;

(o) Pengguna hendaklah memastikan semua perkakasan

komputer, pencetak dan pengimbas dalam keadaan tiada

penyambungan kepada bekalan elektrik apabila tidak

digunakan melepasi waktu pejabat kecuali keperluan khusus;

dan

(p) Sebarang bentuk penyelewengan atau salah guna peralatan

ICT hendaklah dilaporkan kepada pihak berwajib.

18.10. Tatacara Penggunaan Perisian

(a) Pengguna perlu mematuhi mana-mana perjanjian lesen

perisian yang telah ditetapkan oleh pengeluar bagi perisian

tersebut;

(b) Pengguna tidak dibenarkan membuat salinan sama ada dalam

bentuk media (CD/DVD/Thumb Drive) ataupun apa jua

kaedah yang bertujuan memindah, menyalin, menyebarkan

dan membuat instalasi mana-mana perisian yang diberikan

oleh universiti melebihi jumlah lesen yang ditetapkan;


27

(c) Universiti tidak akan bertanggungjawab terhadap sebarang

penyalahgunaan perisian termasuk penggunaan perisian

tanpa lesen yang diguna pakai oleh pengguna;

(d) Pengguna bertanggungjawab untuk membaca, memahami dan

mematuhi peraturan penggunaan dan syarat-syarat pelesenan

bagi setiap perisian yang digunakan;

(e) Pengguna tidak dibenarkan memuat turun, membuat

instalasi dan mengguna perisian yang boleh mendatangkan

kemudaratan dan kerosakan kepada komputer dan rangkaian

UMTNet misalnya perisian peer to peer (P2P) Internet seperti

Kazaa, iMesh, Morpheus, Grokster, Torrent dan sebagainya

kecuali dengan kebenaran universiti;

(f) Pengguna tidak dibenarkan menyebar sebarang

perisian berlesen secara tidak sah. Universiti tidak akan

bertanggungjawab ke atas kesalahan yang dilakukan oleh

pengguna;

(g) Sebarang bentuk permainan komputer tidak dibenarkan

kecuali untuk tujuan pengajaran dan pembelajaran serta

penyelidikan;

(h) Perolehan perisian berlesen untuk sekali pemasangan (one

time installation) adalah tidak digalakkan bagi pengguna

komputer sewaan; dan

(i) Pengguna dilarang membuat instalasi sebarang perisian

tambahan tanpa kebenaran universiti.

18.11 Tatacara Penggunaan Perisian Sumber Terbuka

(a) Universiti menggalakkan penggunaan dan pembangunan

aplikasi berasaskan perisian sumber terbuka;

(b) Pengguna berhak membuat pengubahsuaian dan

penambahbaikan bagi perisian sumber terbuka dan boleh

dikongsikan bersama PPTM bagi kegunaan universiti;



28


(c) Penggunaan perisian sumber terbuka perlu mengikut garis

panduan di dalam Pelan Induk OSS (Open Source Software)

yang dikeluarkan oleh MAMPU;

(d) Sumber terbuka perlu mengikut dan menggunakan piawaian

teknologi sumber terbuka (Worldwide Open Standards) bagi

sokongan teknikal dari pihak ketiga; dan

(e) Pengguna bertanggungjawab sepenuhnya terhadap perisian

sumber terbuka di bawah kawalannya.

18.12 Tatacara dan Peraturan Pinjaman Peralatan ICT

(a) Peminjam hendaklah menjaga peralatan dengan baik dan

menggunakannya untuk tujuan rasmi;

(b) Peminjam bertanggungjawab ke atas sebarang kerosakan,

kehilangan dan keselamatan peralatan yang dibekalkan

sepanjang tempoh pinjaman;

(c) Sekiranya berlaku sebarang kerosakan disebabkan oleh apa-

apa perbuatan, tinggalan atau kecuaian peminjam, maka

peminjam hendaklah menanggung segala kos berkaitan;

(d) Tindakan surcaj atau tatatertib boleh dikenakan ke atas

peminjam sekiranya berlaku kehilangan yang disebabkan

oleh apa-apa perbuatan, tinggalan atau kecuaian peminjam;

dan

(e) Peminjam hendaklah memulangkan peralatan tersebut kepada

pihak yang memberi pinjaman apabila tidak digunakan atau

tempoh pinjaman telah tamat.

19.0 PERATURAN MAKMAL KOMPUTER

19.1 Tujuan

Menerangkan penguatkuasaan peraturan penggunaan makmal

komputer di UMT.


29

19.2 Skop

Peraturan ini melibatkan peraturan umum, keselamatan dan

penjagaan makmal komputer.

19.3 Peraturan Umum Makmal Komputer

(a) Pelajar diwajibkan memakai kad matrik semasa menggunakan

makmal komputer;

(b) Pengguna hendaklah berpakaian kemas mengikut etika

berpakaian yang telah ditetapkan oleh pihak UMT. Staf

yang bertugas berhak mengarahkan seseorang pelajar

meninggalkan makmal jika didapati berpakaian tidak sopan

atau mengganggu ketenteraman pelajar lain;

(c) Beg, payung, bungkusan dan sebagainya tidak dibenarkan

dibawa masuk ke dalam makmal;

(d) Pengguna dikehendaki merekodkan penggunaan makmal

setiap kali masuk ke makmal;

(e) Individu yang tidak berkenaan dilarang masuk ke dalam

makmal tanpa sebarang urusan;

(f) Pengguna dilarang makan, minum dan merokok di dalam

makmal;

(g) Pengguna hendaklah menggunakan makmal secara berhemah;

(h) Pengguna hendaklah membiasakan diri dengan peralatan

kecemasan seperti pemadam api;

(i) Pengguna dikehendaki membuat laporan segera jika berlaku

sebarang kerosakan peralatan komputer kepada staf makmal

yang bertugas;

(j) Pengguna hendaklah melaporkan kepada staf yang bertugas

sebarang kemalangan yang berlaku di makmal dan staf yang

bertugas hendaklah melaporkan kemalangan secara bertulis

kepada pihak keselamatan UMT;



30


(k) Sebelum meninggalkan makmal, pengguna hendaklah

memastikan persekitaran meja komputer dikemaskan dan

dibersihkan; dan

(l) Tindakan tatatertib boleh diambil ke atas mana-mana pengguna

yang didapati bersalah melanggar peraturan makmal.

19.4. Keselamatan di dalam Makmal Komputer

(a) Pengguna tidak dibenarkan mengubah sebarang konfigurasi

dan aturan pemasangan peralatan di makmal;

(b) Pengumuman makmal ditutup akan dibuat 10 minit sebelum

waktu penggunaan tamat dan semua pengguna dikehendaki

meninggalkan makmal;

(c) Pengguna yang melanggar peraturan akan diberi amaran

dan diminta meninggalkan makmal sekiranya masih gagal

mematuhi peraturan yang ditetapkan; dan

(d) Sebarang peralatan dan dokumentasi kepunyaan makmal

tidak boleh dibawa keluar dari makmal.

19.5. Tatacara Penjagaan Makmal Komputer

(a) Sekiranya berlaku kerosakan kecil terhadap peralatan ICT di

makmal, staf bertugas bertanggungjawab memberi bantuan

teknikal aras pertama (first level technical support);

(b) Sekiranya bantuan teknikal diperlukan, staf bertugas perlu

melaporkan dengan segera kepada PPTM;

(c) Staf bertugas perlu mewujudkan satu fail untuk merekod

inventori peralatan, perisian dan manual yang dibekalkan

oleh PPTM;

(d) Staf bertugas bertanggungjawab dalam memahami,

mempraktikkan dan menguat kuasa Peraturan ICT UMT di

makmal komputer;

(e) Staf bertugas perlu memastikan bahawa perisian yang berlesen

sahaja diguna pakai;


31

(f) Staf bertugas perlu memastikan perisian yang dibekalkan

seperti antivirus perlu dipasang dan diguna pakai untuk

meningkatkan sistem pengurusan dan keselamatan;

(g) Staf bertugas perlu memastikan semua peralatan yang

dibekalkan (Automatic Voltage Regulator (AVR), komputer,

meja, kerusi dan lain-lain aksesori) berfungsi dengan baik;

(h) Semua peralatan ICT adalah di bawah seliaan dan

tanggungjawab staf bertugas semasa atau selepas waktu

operasi;

(i) Staf bertugas perlu memahami kaedah penggunaan dan

penyenggaraan peralatan ICT yang telah dibekalkan;

(j) Staf bertugas perlu meningkatkan ilmu pengetahuan dan

kemahiran asas ICT dengan menghadiri kursus yang dianjurkan

oleh pihak PPTM, Pejabat Pendaftar atau Agensi Luar;

(k) Staf bertugas perlu mengawal selia, memberi kerjasama dan

terlibat semasa pelaksanaan penyenggaraan berkala oleh

pihak PPTM dan pembekal; dan

(l) Staf bertugas hendaklah memastikan pengguna makmal

mematuhi Peraturan ICT UMT.

20.0 PERATURAN PENGGUNAAN E-MEL UMT

20.1. Tujuan

Peraturan ini bertujuan menerangkan tentang kemudahan e-mel

yang disediakan untuk warga UMT, PTj, Lembaga Pengarah

Universiti, persatuan yang berdaftar di UMT dan mana-mana pihak

lain yang bersesuaian dan berkepentingan mengikut budi bicara

Pengarah PPTM.

20.2. Skop

Memastikan pengguna mematuhi peraturan semasa yang berkuat

kuasa di universiti.



32


20.3. Akaun E-Mel

(a) Setiap warga UMT hendaklah disediakan satu (1) akaun e-mel

peribadi;

(b) Akaun e-mel boleh disediakan untuk setiap lantikan jawatan

pentadbiran, Ahli Lembaga Pengarah Universiti (LPU),

persatuan berdaftar UMT, PTj dan mana-mana pihak lain yang

bersesuaian mengikut budi bicara Pengarah PPTM;

(c) Setiap alamat e-mel yang disediakan adalah untuk kegunaan

individu atau PTj atau persatuan berkenaan sahaja dan tidak

boleh digunakan oleh pihak lain sama ada dengan kebenaran

atau tanpa kebenaran;

(d) UMT boleh menamatkan kemudahan akaun e-mel yang telah

diberikan kepada warga UMT atas sebab-sebab berikut:

(i) Warga UMT yang telah tamat perkhidmatan;

(ii) Pelajar yang telah tamat pengajian atau ditamatkan

pengajian;

(iii) Persatuan dan kelab yang telah dibubarkan secara

rasmi; atau

(iv) Staf atau pelajar tidak bersetuju dengan peraturan yang

ditetapkan;

(e) Akaun e-mel akan dihapuskan selepas tiga (3) bulan tamat

perkhidmatan;

(f) UMT berhak memasang sebarang jenis perisian atau

perkakasan penapisan keselamatan e-mel yang bersesuaian;

(g) Pemilik e-mel perlu bertanggungjawab terhadap sebarang

kerosakan, kehilangan atau sebarang kesan lain kepada

maklumat, aplikasi, peti e-mel atau fail akibat kecuaian

sendiri; dan

(h) Naib Canselor boleh mengarahkan PPTM secara bertulis

untuk memeriksa dan melihat isi kandungan e-mel dan ruang

storan pengguna atas keperluan keselamatan.


33

20.4. Tatacara Penggunaan E-Mel

(a) Permohonan akaun e-mel:

(i) Permohonan akaun e-mel individu boleh dibuat

menggunakan sistem pendaftaran atas talian melalui

Portal Aplikasi MyNemo manakala e-mel berkumpulan

(groupmail) boleh dimohon melalui surat permohonan

rasmi atau e-mel kepada PPTM; dan

(ii) Permohonan bagi akaun e-mel atas kapasiti jawatan

lantikan pentadbiran dan program-program rasmi

universiti boleh dibuat dengan mengemukakan surat

permohonan rasmi kepada PPTM;

(b) Penghantaran fail lampiran (attachment file) hendaklah tidak

melebihi 20 MB. Fail lampiran yang bersaiz lebih daripada

1 MB tidak dibenarkan untuk dihantar kepada warga.umt@

group.umt.edu.my.

(c) Pengguna disaran agar tidak membuka e-mel apabila

menerima e-mel daripada sumber yang meragukan.

(d) Pengguna adalah dilarang dari melakukan sebarang aktiviti

yang melanggar tatacara penggunaan e-mel atau mana-mana

undang-undang bertulis yang berkuat kuasa seperti:

(i) Berkongsi atau memberi akaun e-mel kepada orang

lain;

(ii) Menyebar luas e-mel berantai (chain email), iklan atau

yang seumpamanya;

(iii) Menghantar dan melibatkan diri dalam e-mel yang

berunsur hasutan, perkauman, kutukan, broadcast mail

atau mass mail (spamming), fitnah atau aktiviti-aktiviti

lain yang dilarang;

(iv) Memalsukan atau menyembunyikan identiti sebenar

pengirime-mel (spoofing);



34


(v) Menghantar atau memiliki bahan-bahan yang salah di

sisi undang-undang seperti bahan lucah, perjudian dan

jenayah;

(vi) Menghantar bahan-bahan yang boleh menyebabkan

kerosakan atau ancaman keselamatan kepada komputer

dan maklumat seperti virus, worm, Trojan Horse, trap

door dan seumpamanya;

(vii) Menggunakan e-mel untuk tujuan komersial atau politik

yang berkepentingan peribadi; dan

(viii) Menghantar maklumat peribadi orang lain, teks,

imej atau dokumen di bawah Akta Hak Cipta tanpa

kebenaran pihak berkenaan.

(e) UMT tidak bertanggungjawab terhadap pengguna yang

menjadi penghantar (sender) atau penerima (receiver) kepada

sebarang e-mel yang berunsur spamming atau penyebaran

e-mel dengan kandungan tidak beretika.

21.0. PERATURAN PERKHIDMATAN DAN PENGGUNAAN UMT-Net

21.1. Tujuan

Peraturan ini menerangkan tanggungjawab pentadbir sistem dan

peranan pengguna dalam penggunaan perkhidmatan UMTNet

dan kemudahan telekomunikasi serta mengelakkan ancaman dan

penyalahgunaan.

21.2. Skop

Penggubalan peraturan meliputi skop berikut:

(a) UMTNet;

(b) Penyambungan rangkaian; dan

(c) Penyenggaraan rangkaian


35

21.3. Rangkaian Berwayar

Pengguna perlu mematuhi peraturan perkhidmatan rangkaian

seperti berikut:

(a) Pengguna tidak dibenarkan dalam apa cara sekali pun

mengganggu pengguna lain di dalam rangkaian kampus dan

Internet;

(b) Pengguna tidak dibenarkan untuk memberi sumber rangkaian

kepada pengguna lain kecuali dengan kebenaran pentadbir

sistem;

(c) PPTM berhak untuk memasang peralatan kawalan akses bagi

memastikan UMTNet bebas daripada ancaman keselamatan

rangkaian dan penyebaran sebarang bendasing yang

mengganggu perkhidmatan rangkaian;

(d) Pengguna bertanggungjawab sepenuhnya terhadap capaian

rangkaian ke UMTNet;

(e) Perolehan peralatan rangkaian dan penyambungan ke

rangkaian kampus UMT perlu mendapat kelulusan PPTM;

(f) Konfigurasi penyambungan hendaklah dibuat oleh pembekal

di bawah pengawasan dan kawal selia PPTM;

(g) Setiap pengubahsuaian atau penambahan bangunan baru

yang melibatkan keperluan infrastruktur rangkaian hendaklah

mendapat persetujuan bersama oleh pengguna, PPTM dan

PPH;

(h) Penyenggaraan UMTNet di bawah tanggungjawab PPTM dan

akan dijalankan secara berkala;

(i) Setiap pengguna dibekalkan dengan satu (1) alamat protokol

Internet; dan

(j) Penggunaan perisian seperti penganalisis rangkaian (sniffer)

adalah dilarang sama sekali kecuali untuk tujuan penyelidikan

setelah mendapat kelulusan PPTM.



36


21.4. Rangkaian Tanpa Wayar

(a) Setiap kawasan tumpuan pengguna akan dilengkapi dengan

perkhidmatan capaian tanpa wayar;

(b) Pengguna boleh membuat permohonan kepada PPTM bagi

tujuan penambahan kawasan liputan rangkaian tanpa wayar;

dan

(c) PPTM mempunyai hak untuk melakukan ujian penembusan

(penetration test) berkala dan pengauditan kepada alat-alat

tanpa wayar.

21.5. Penggunaan Rangkaian UMTNet

(a) Kemudahan UMTNet

(a) Kemudahan rangkaian hanya boleh diguna untuk

tujuan yang berkaitan dengan urusan kerja rasmi sahaja.

Kegunaan peribadi, terutama yang berunsur komersial

tidak dibenarkan;

(b) Pengguna tidak boleh mengguna kemudahan UMTNet

untuk aktiviti-aktiviti yang bertentangan dengan

undang-undang UMT, negeri dan negara. Ini termasuk

menghantar dan menerima maklumat yang berunsur

subversif, maklumat rahsia atau sulit mengenai UMT;

dan

(c) PPTM berhak menarik balik kemudahan penggunaan

UMTNet jika pengguna didapati melanggar mana-mana

peraturan di atas.

(b) Penyambungan rangkaian

Bagi memastikan penyediaan kemudahan UMTNet sentiasa

memenuhi kehendak pengguna, operasi penyambungan

rangkaian hendaklah dilakukan mengikut prosedur berikut:


37

(a) Perolehan peralatan rangkaian dan penyambungan

ke rangkaian kampus UMT perlu mendapat kelulusan

PPTM;

(b) Konfigurasi penyambungan hendaklah dibuat oleh

pengguna atau pembekal di bawah pengawasan dan

kawalan PPTM;

(c) Sebarang penyambungan rangkaian ke rangkaian

kampus yang tidak mendapat kebenaran PPTM adalah

menyalahi peraturan dan PPTM berhak memutuskan

penyambungan tersebut; dan

(d) Setiap ubah suai serta tambahan bangunan atau

bangunan baru yang akan dibina perlu dimasukkan

keperluan infrastruktur rangkaian dan telekomunikasi

yang ditentukan bersama oleh pengguna, PPTM dan

PPH.

(c) Penyenggaraan rangkaian

Bagi menjamin keselamatan dan memudahkan kerja-kerja

penyenggaraan infrastruktur, langkah-langkah berikut perlu

dipatuhi untuk mengawal keselamatan infrastruktur rangkaian

komunikasi:

(a) Bagi memastikan talian rangkaian berada dalam

keadaan yang baik, kerja-kerja penyenggaraan

hendaklah dilakukan secara berkala;

(b) Semua peralatan rangkaian (switch, router) hendaklah

diletakkan di rak rangkaian;

(c) Setiap PTj perlu memastikan penghawa dingin di setiap

bilik rangkaian berfungsi dengan baik dan melaporkan

kepada PPH dan PPTM sekiranya berlaku kerosakan;

(d) PTj bertanggungjawab untuk memastikan bilik

rangkaian hanya boleh diakses atau digunakan oleh

pihak yang dipertanggungjawabkan sahaja. Kunci bilik



38


rangkaian hanya boleh disimpan oleh PTj, PPTM, PPH

dan Bahagian keselamatan;

(e) Rack, Switch, Router, Wireless Access Point, Modem

dan kabel rangkaian yang dipasang tidak boleh

dialihkan kedudukannya melainkan mendapat

kebenaran daripada PPTM. PTj yang berkenaan perlu

menghantar salinan pelan susun atur yang baru (jika

berlaku perubahan) ke PPTM untuk makluman dan

pengemaskinian dokumentasi;

(f) Maklumat setiap peralatan rangkaian (perolehan oleh

PPTM) perlu direkodkan oleh Pegawai Aset PPTM ke

dalam borang Daftar Aset dan didokumentasikan untuk

tujuan rujukan; dan

(g) Konfigurasi bagi setiap peralatan rangkaian perlu

disimpan (backup configuration) di dalam CD/DVD dan

didokumentasikan. Sebarang perubahan konfigurasi

pada peralatan hendaklah dimaklumkan dahulu kepada

PPTM.

21.6. Peraturan Pemberian Alamat Protokol Internet (IP Address)

Pemberian alamat IP adalah tertakluk kepada syarat-syarat yang

ditetapkan oleh PPTM dari semasa ke semasa sebagaimana berikut:

(a) Semua pelayan rasmi tidak boleh dicapai secara terus dari luar

kecuali yang dibenarkan; dan

(b) Semua pelayan untuk kegunaan dalaman UMT akan diberi IP

yang khusus.

22.0. PERATURAN PENGGUNAAN INTERNET DAN INTRANET

22.1. Tujuan

Mengawal selia penggunaan Internet dan Intranet di UMT.


39

22.2. Skop

Penggunaan Internet dan Intranet adalah meliputi capaian sistem

aplikasi, portal, laman web dan pemindahan data.

22.3. Capaian Internet dan Intranet

(a) UMT berhak memasang perisian penapisan bagi memantau

penggunaan perkhidmatan Internet atau Intranet;

(b) Laman web yang boleh dilayari, dilanggani dan diguna pakai

adalah berbentuk ilmiah, akademik dan pengetahuan;

(c) Laman web yang berbentuk keganasan, lucah, hasutan,

perkauman dan yang boleh menimbulkan atau mendorong

kepada keganasan, keruntuhan akhlak dan kebencian serta

dikenal pasti tidak sesuai adalah tidak dibenarkan sama sekali,

kecuali mendapat kebenaran PPTM;

(d) PPTM berhak menyekat capaian kepada laman web tertentu

mengikut keperluan dan arahan dari semasa ke semasa oleh

UMT; dan

(e) Pengguna dilarang memasuki, menyalin, menciplak, mencetak,

menduplikasi dan menyebarkan maklumat daripada Internet

yang menyalahi undang-undang negara.

22.4. Penggunaan Internet dan Intranet

(a) Melayari Internet tanpa tujuan atau meninggalkan capaian

Internet tanpa hadir adalah amat tidak beretika dan tidak

digalakkan kerana ianya boleh menyebabkan kesesakan;

(b) Sembang siber tidak digalakkan kecuali untuk tujuan rasmi;

(c) Pengguna tidak dibenarkan mencapai sumber ICT sama ada

dalam bentuk data, paparan, keystrokes, fail atau media storan

dalam sebarang bentuk yang dimiliki oleh pengguna lain

tanpa mendapat kebenaran atau kelulusan pengguna terbabit

terlebih dahulu. Ini termasuk membaca, menyalin, menukar,

merosak atau memadam data, program dan perisian;



40


(d) Penggunaan perisian seperti penganalisis rangkaian atau

penghidu rangkaian (network sniffer) adalah dilarang sama

sekali kecuali untuk tujuan penyelidikan setelah mendapat

kelulusan PPTM; dan

(e) Pengguna dilarang mencapai sumber ICT yang menyalahi

undang-undang negara.

23.0. PERATURAN SISTEM APLIKASI UNIVERSITI

23.1. Tujuan

Peraturan ini bertujuan memastikan sistem aplikasi universiti

yang dibangun, disenggara dan digunakan dengan cekap serta

mempunyai kebolehpercayaan yang tinggi bagi menyokong

pentadbiran, pengajaran dan pembelajaran, penyelidikan dan

sebagainya.

23.2. Skop

Skop peraturan ini merangkumi semua aktiviti yang berkaitan dengan

pembangunan dan penyenggaraan sistem aplikasi universiti di

mana melibatkan semua pihak berkepentingan mengikut klasifikasi

sistem, pengurusan dan peranan pengguna, proses pengujian bagi

menjamin kualiti dan keselamatan sistem yang dihasilkan dan

diguna pakai oleh warga UMT.

23.3. Tatacara Pembangunan Sistem Aplikasi

(a) Pembangunan sistem aplikasi

(a) Pemilik sistem perlu menyediakan kertas cadangan

yang lengkap dan terperinci dengan menyatakan

skop keperluan yang jelas. JKSPS akan meneliti dan

menentukan kelulusan kertas cadangan tersebut;

(b) PPTM akan menilai sistem-sistem yang dibekalkan oleh

pihak luar dari segi keserasian dan keselamatan data,


41

pelaksanaan melalui UMTNet serta keupayaan integrasi

sistem berkenaan;

(c) Pemilik sistem perlu menghantar surat rasmi atau e-mel

bagi penambahbaikan, penyenggaraan atau perubahan

sistem yang diperlukan. Ia bertujuan untuk perekodan,

pemantauan dan pengurusan dapat dikawal dengan

lebih berkesan;

(d) PPTM akan meneliti dan membuat kajian yang

sewajarnya bagi penambahbaikan sistem aplikasi yang

dipohon;

(e) PTj boleh memohon pembangunan sistem dengan

khidmat nasihat daripada PPTM menggunakan

peruntukan kewangan masing-masing sekiranya berlaku

kekangan staf dan kewangan di PPTM;

(f) Sebarang perolehan atau pembangunan sistem

aplikasi daripada pihak lain selain PPTM adalah tidak

digalakkan. Sekiranya ia berlaku, PTj bertanggungjawab

sepenuhnya terhadap proses pembangunan dan

penyenggaraan sistem tersebut; dan

(g) Permohonan pembangunan sistem yang baharu perlu

mendapat kelulusan daripada JKSPS;

(b) Penyenggaraan sistem aplikasi

(a) PPTM menyediakan khidmat pembangunan dan

penyenggaraan sistem secara dalaman;

(b) PPTM juga menyediakan khidmat pembangunan dan

penyenggaraan sistem secara kerjasama (joint venture)

dengan PTj lain di UMT menggunakan peruntukan

kewangan daripada PTj tersebut; dan

(c) Semua sistem aplikasi yang dibekalkan oleh Kerajaan

Persekutuan/Agensi Kerajaan Persekutuan perlu

dimaklumkan kepada PPTM untuk diteliti dan

diselaraskan sebelum sistem tersebut boleh digunakan

oleh pengguna.



42


23.4. Hak Milik Perisian/Kod Sumber Sistem Aplikasi

(a) Kod sumber sistem aplikasi merujuk kepada sebarang siri

pernyataan yang ditulis dalam bahasa pengaturcaraan

komputer yang difahami;

(b) Semua perisian dan kod sumber sistem aplikasi yang

dibangunkan secara dalaman, sumber luaran atau kerjasama

(joint venture) adalah menjadi hak milik UMT; dan

(c) Semua perisian sistem aplikasi hak milik UMT boleh dijual,

disewa, dilesenkan semula, dipinjam, disebar atau diberi

kepada sesiapa atau entiti bagi tujuan pengkomersialan dan

perundingan tertakluk kepada polisi, peraturan dan garis

panduan UMT yang berkuat kuasa.

23.5. Ciri-ciri Sistem Aplikasi Universiti

Semua sistem aplikasi yang dibangunkan dan yang ditambah baik

adalah perlu mematuhi ciri-ciri berikut iaitu:

(a) Integrasi

Sistem aplikasi yang dibangunkan dan ditambah baik akan

diintegrasikan sepenuhnya di antara satu sistem dengan sistem

yang lain agar kemasukan data berlaku secara berpusat dan

data tersebut akan disalurkan kepada sistem-sistem aplikasi

yang lain.

(b) Mesra pengguna

Sistem aplikasi yang dibangunkan dan ditambah baik perlu

menitikberatkan dan mengambil kira berkenaan dengan reka

bentuk antara muka yang lebih mesra pengguna dan mudah

difahami.


43

(c) Dinamik

Sistem aplikasi yang dibangunkan dan ditambah baik akan

direka cipta bersifat dinamik supaya mudah diubah suai

mengikut keperluan semasa.

(d) Kebolehcapaian

Sistem aplikasi yang dibangunkan mestilah mudah diakses

pada bila-bila masa melalui Internet dan Intranet.

(e) Kawalan capaian menu

Kawalan capaian menu adalah mengikut tahap atau kumpulan

pengguna yang telah ditetapkan oleh pemilik sistem. Keadaan

ini akan dapat mengawal sebarang aktiviti yang tidak diingini

atau penyalahgunaan sistem.

(f) Maklumat terkini, tepat dan kebolehpercayaan yang tinggi

Sistem aplikasi yang dibangunkan dan ditambah baik adalah

sangat membantu untuk mendapatkan sebarang maklumat

yang diperlukan. Pihak pemilik data perlu mengetahui

peranannya supaya data-data dan maklumat yang diperlukan

adalah terkini, tepat dan mempunyai kebolehpercayaan yang

tinggi.

(g) Automasi

Sistem aplikasi yang dibangunkan dan ditambah baik adalah

bertujuan untuk mengautomasikan dan mengurangkan proses

manual di mana ia merangkumi proses-proses secara atas

talian. Ia juga merangkumi penggunaan peralatan seperti Kad

Pintar (smartcard), Pengimbas Kodbar (Barcode Reader) dan

sebagainya.



44


(h) Kepintaran

Sistem yang dibangunkan hendaklah menggunakan

kaedah dan pendekatan terbaik dalam pembangunan dan

penyenggaraan sistem. Sistem-sistem yang dibangunkan akan

menjurus ke arah kecekapan dan keberkesanan pentadbiran,

pengajaran dan pembelajaran, penyelidikan dan perundingan

serta memberi ilmu pengetahuan agar ianya dapat memberi

manfaat kepada organisasi.

(i) Penggunaan kertas secara minimum

Capaian maklumat secara atas talian adalah sangat penting

bagi memastikan data-data yang dicapai adalah yang terkini

dan dicapai dengan cepat. Komunikasi seperti memo,

mesyuarat, pekeliling, pengumuman dan sebagainya boleh

dijalankan secara atas talian.

23.6. Pengurusan dan Peranan Pengguna

(a) Pemilik data ialah individu atau PTj yang bertanggungjawab

untuk semua data di dalam sistem yang berkaitan. Pemilik

data bertanggungjawab:

(i) Memastikan data sentiasa dikemas kini;

(ii) Memastikan data yang telah dimasukkan ke dalam

sistem adalah data yang betul, tepat dan sahih;

(iii) Pengemaskinian data dalam sistem hanya boleh

dilakukan oleh pemilik data sahaja; dan

(iv) Melaporkan masalah atau kerosakan terhadap data

yang berada di luar had capaian sebagai pemilik data

kepada PPTM; dan

(v) Menjaga keselamatan, kerahsiaan, integriti dan

akauntabiliti data.


45

(b) Pemilik proses ialah PTj yang bertanggungjawab untuk proses

tertentu di dalam sistem yang dibangunkan. Pemilik proses

bertanggungjawab:

(i) Membekalkan carta alir proses kerja, peraturan,

prosedur dan lain-lain dokumen yang berkaitan bagi

setiap proses dalam keseluruhan sistem;

(ii) Mengadakan perbincangan untuk mewujudkan proses

kerja dengan pihak pembangun sistem;

(iii) Mengadakan perbincangan bagi mengkaji proses sedia

ada bagi tujuan pelaksanaan di dalam pembangunan

sistem;

(iv) Mengadakan bengkel pemurnian proses kerja bersama

dengan pemilik proses dan pembangun sistem, sekiranya

perlu; dan

(v) Melantik seorang pegawai untuk menyelaras semua

proses yang ada di dalam PTj berkenaan.

(c) Pemilik sistem ialah PTj yang bertanggungjawab sepenuhnya

untuk merancang dan menyelaras keperluan sistem aplikasi

dalam PTj masing-masing. Pemilik sistem bertanggungjawab:

(i) Membuat permohonan pembangunan dan

penambahbaikan kepada PPTM;

(ii) Menyediakan maklumat lengkap keperluan

pembangunan sistem dan merangka carta alir proses

kerja;

(iii) Mengadakan perbincangan dengan PPTM tentang

pembangunan atau permurnian dan semakan sistem

aplikasi sedia ada bagi tujuan memantapkan lagi sistem

tersebut, sekiranya perlu;

(iv) Menyemak dan mengesahkan skop sistem yang bakal

dibangunkan atau yang dimurnikan;



46


(v) Mengenal pasti pihak yang terlibat dan isu-isu yang

akan timbul dalam proses kerja dan melaksanakan

pengurusan perubahan;

(vi) Mengenal pasti dan mengesahkan format input/output;

(vii) Memberi maklum balas ke atas kajian keperluan

pengguna yang dikemukakan oleh PPTM;

(viii) Memberi maklum balas dan cadangan ke atas reka

bentuk yang dibentangkan oleh PPTM;

(ix) Menguji dan mengesahkan fungsi setiap modul yang

dibangunkan bersama pasukan teknikal PPTM dan

pengguna sistem;

(x) Menentukan pengguna dan kategori atau tahap capaian

pengguna sistem aplikasi;

(xi) Menyedia, mengurus dan menentukan latihan kepada

pengguna;

(xii) Menguatkuasakan penggunaan sistem dalam kalangan

pengguna;

(xiii) Memantau pelaksanaan dan keberkesanan sistem

secara berterusan;

(xiv) Memaklumkan sebarang masalah dan keperluan

peningkatan sistem kepada pembangun sistem;

(xv) Memastikan proses kerja semasa selaras dengan proses

kerja pengkomputeran yang baharu dan memaklumkan

kepada pembangun sistem untuk melakukan

penambahbaikan sistem aplikasi;

(xvi) Mempromosikan pelaksanaan penggunaan sistem

kepada pengguna sasaran; dan

(xvii) Memaklumkan kepada JKSPS sistem-sistem yang sudah

tidak diguna pakai di universiti.

(d) Pengguna akhir merupakan pengguna yang menggunakan

semua sistem yang telah dibangunkan. Pengguna akhir

bertanggungjawab:


47

(i) Menggunakan sistem aplikasi mengikut etika dan

tatacara yang ditetapkan;

(ii) Memaklumkan sebarang masalah berkaitan sistem

kepada pemilik sistem;

(iii) Dilarang memanipulasi data dalam apa jua bentuk

dan tujuan melainkan mendapat kebenaran bertulis

daripada pemilik data;

(iv) Bertanggungjawab menjaga kerahsiaan, integriti dan

akauntabiliti data; dan

(v) Mengemukakan cadangan penambahbaikan kepada

pemilik sistem.

(e) Walau apapun yang diperuntukkan dalam perenggan ini,

apa-apa peruntukan yang berkaitan dengan pengurusan data

universiti hendaklah selaras dengan Polisi Data UMT.

23.7. Keselamatan dalam Membangun dan Menyenggara Sistem Aplikasi

(a) Apa-apa peruntukan mengenai keselamatan dalam

membangun dan menyenggara sistem aplikasi hendaklah

selaras dengan Peraturan Akauntabiliti dan Kerahsiaan

Maklumat dan Peraturan Keselamatan ICT.

(b) Pengujian sistem aplikasi hendaklah mematuhi perkara-

perkara berikut:

(i) Pengujian perlu bagi memastikan sistem berfungsi

mengikut spesifikasi yang ditetapkan PPTM.

(ii) Pengujian sistem aplikasi perlu dilaksanakan pada

beberapa peringkat iaitu:

(i) pengekodan atur cara sistem aplikasi;

(ii) integrasi sistem aplikasi;

(iii) pengujian pengguna;



48


(iv) pemindahan daripada perkakasan lama kepada

baharu;

(v) persekitaran yang berbeza; dan

(vi) melaksanakan ujian simulasi dengan semua pihak

berkepentingan bagi memastikan sistem beroperasi

mengikut keperluan yang ditetapkan oleh pemilik

sistem.

24.0. PERATURAN AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT

24.1. Tujuan

(a) Menyatakan tanggungjawab pihak yang mengguna

kemudahan ICT di UMT;

(b) Memelihara dan melindungi maklumat peribadi warga UMT

yang diklasifikasikan sebagai maklumat rahsia atau sulit;

(c) Menyokong usaha UMT untuk menjaga kepentingan

pemegang taruh.

(d) Melindungi kepentingan pengguna ICT apabila berlaku

kejadian pelanggaran atau pencabulan Peraturan Keselamatan

ICT;

(e) Melindungi semua maklumat milik universiti; dan

(f) Menerangkan aktiviti-aktiviti yang dilakukan oleh pentadbir

sistem yang melibatkan capaian data, maklumat atau kegiatan

pengguna yang diklasifikasikan sebagai rahsia atau sulit.

24.2. Skop

Skop peraturan ini meliputi tanggungjawab warga UMT berkaitan

capaian maklumat rahsia atau sulit.


49

24.3. Capaian Maklumat Rahsia atau Sulit

(a) Capaian maklumat rahsia atau sulit oleh pentadbir sistem

(i) Pentadbir sistem mempunyai kuasa untuk mencapai,

merekod, atau memantau data, maklumat atau

kegiatan pengguna dari semasa ke semasa sebagai rutin

pemantauan untuk tujuan keselamatan ICT; dan

(ii) Pentadbir sistem yang tidak lagi berkhidmat di PPTM

tidak dibenarkan untuk membuat capaian maklumat.

(b) Capaian maklumat rahsia atau sulit oleh pengguna

(i) Pengguna tidak boleh menyimpan data atau maklumat

sensitif, rahsia atau sulit kepunyaan UMT secara

peribadi tanpa kebenaran.

(ii) Pengguna diberi jaminan bahawa data, maklumat rahsia

atau sulit yang terdapat dalam akaun pengguna tidak

akan dicapai oleh sesiapa pun termasuk pentadbir sistem.

Sekiranya ada individu atau pengguna lain mencapai

data atau maklumat pengguna lain tanpa kebenaran,

maka individu tersebut (pengguna atau pentadbir sistem)

telah melanggar Peraturan Akauntabiliti dan Kerahsiaan

Maklumat.

24.4. Pengambilan Maklumat Sulit atau Peribadi

(a) Pentadbir sistem yang mengakses dan menggunakan maklumat

peribadi seseorang mestilah menyatakan tujuannya dengan

jelas dan nyata seperti berikut:

(i) Apabila maklumat dicapai, ianya mestilah diberikan

kepada pemilik maklumat berkenaan sahaja dan bukan

kepada orang lain; dan

(ii) Pemberi maklumat hendaklah diberitahu atau

dimaklumkan untuk mengesahkan (tandatangan)



50


sesuatu maklumat yang telah diberikan.

(b) Kaedah pengambilan data peribadi hendaklah sebagaimana

berikut:

(i) Maklumat peribadi diambil berpandukan dasar,

peraturan atau undang-undang yang dibenarkan;

(ii) Maklumat peribadi tidak boleh diambil tanpa kebenaran

pemilik atau dengan tujuan yang tidak jelas; dan

(iii) Maklumat peribadi pengguna yang terdapat di laman

web atau portal universiti adalah tanggungjawab

pemilik laman web atau portal tersebut.

(c) Maklumat yang dinyatakan tidak boleh diambil, digunakan

atau dihebahkan kepada umum. Walau bagaimanapun jika

maklumat diambil dengan mendapat kebenaran pemilik untuk

mengambil, mengguna, menghebah ataupun untuk tujuan

prosedur di dalam mahkamah, maka maklumat tersebut

adalah tidak tertakluk di dalam peraturan ini.

(d) Pengambilan, penyimpanan dan penggunaan maklumat sulit

mana-mana individu hendaklah selaras dengan peruntukan

Akta Perlindungan Data Peribadi 2010.

24.5. Penyenggaraan Maklumat Sulit atau Peribadi

(a) Universiti bertanggungjawab memastikan ketepatan maklumat

peribadi semasa dalam simpanan dan sentiasa dikemaskinikan

untuk tujuan yang diperlukan. Pengemaskinian maklumat

hanya perlu dilakukan mengikut keperluan universiti. Dalam

kes pemberi maklumat telah tamat perkhidmatan, pelajar

berhenti atau telah bergraduat, maka pemberi maklumat

terbabit tidak dimestikan untuk mengemaskinikan maklumat

tersebut kecuali apabila diperlukan oleh universiti;

(b) Universiti bertanggungjawab menjamin keselamatan

maklumat yang disimpan. Langkah-langkah keselamatan perlu

diambil sama ada secara teknikal ataupun organisasi untuk

mengelakkan maklumat dicapai secara tidak sah, dirosakkan,


51

diubah, hilang dan sebagainya;

(c) Data perlu dienkrip sekiranya disimpan dalam media

elektronik untuk penghantaran melalui rangkaian;

(d) Universiti bertanggungjawab menjamin kerahsiaan maklumat

peribadi pengguna. Pengguna bertanggungjawab menyimpan,

mengumpul atau memproses data mestilah memastikan

maklumat peribadi tidak disebarkan kepada pihak lain, selain

daripada mereka yang mempunyai hak untuk mengetahui

maklumat tersebut;

(e) Permintaan untuk mencapai maklumat peribadi oleh pemilik

maklumat untuk tujuan pengesahan (verification) mestilah

diberi untuk satu tempoh yang berpatutan. Jika terdapat

kesilapan maklumat ketika diperiksa oleh pemilik maklumat,

penerima maklumat tersebut hendaklah diberitahu;

(f) Bantahan terhadap penggunaan maklumat peribadi oleh

pemilik maklumat dibenarkan. Walau bagaimanapun jika

maklumat peribadi itu digunakan untuk tujuan pengesahan

ataupun atas keperluan undang-undang universiti, negeri atau

negara, maka hak bantahan tersebut tidak dibenarkan;

(g) Pentadbir sistem mestilah memahami, patuh dan

bertanggungjawab untuk memaklumkan kepada pemberi

maklumat tentang garis panduan dan peraturan ini;

(h) Pengguna diberi jaminan bahawa selain daripada perkara-

perkara yang disebutkan di atas, data, maklumat rahsia atau

sulit yang terdapat dalam akaun pengguna tidak akan dicapai

oleh sesiapa pun termasuk pentadbir sistem. Sekiranya ada

individu atau pengguna lain mencapai data atau maklumat

pengguna lain tanpa kebenaran, maka individu tersebut

(pengguna atau pentadbir sistem) telah melanggar garis

panduan dan peraturan ini; dan

(i) Pengguna perlu bertanggungjawab membuat salinan (backup)

data, fail dan program kepunyaan sendiri yang dimiliki dan

disimpan di komputer atau pelayan masing-masing.



52


24.6 Pemantauan Data dalam Rangkaian

(a) Pentadbir sistem berkuasa untuk memantau dan merekodkan

data-data yang berada dalam rangkaian sebagai sebahagian

daripada rutin penjagaan keselamatan sumber ICT;

(b) Pengguna selain daripada pentadbir sistem tidak dibenarkan

memantau atau merekodkan data-data yang berada dalam

rangkaian.

(c) Pentadbir sistem berkuasa untuk memantau dan merekodkan

data-data yang berada dalam komputer pelayan sebagai

sebahagian daripada rutin penjagaan keselamatan sumber ICT.

Peralatan rangkaian seperti penghala atau sistem komputer

pelayan yang menggunakan perisian-perisian tertentu mampu

merekodkan data-data dalam rangkaian. Jaminan diberikan

bahawa data-data yang direkodkan tidak akan didedahkan

melainkan jika berlaku kejadian pelanggaran Peraturan

Keselamatan ICT Universiti;

(d) Sekiranya pentadbir sistem mengesyaki pengguna melanggar

Peraturan Keselamatan ICT, maka pentadbir sistem mempunyai

kuasa untuk memantau dan merekodkan data-data dalam

talian yang melibatkan aktiviti pengguna dengan lebih teliti.

Data komunikasi sesi daripada mesin atau peralatan yang

digunakan oleh pengguna yang disyaki akan direkodkan dan

setiap keystroke juga akan direkodkan; dan

(e) Jaminan diberikan kepada pengguna bahawa selain daripada

perkara-perkara yang dinyatakan di atas, adalah menjadi

kesalahan jika pengguna (pentadbir sistem atau pengguna)

memantau atau merekodkan data-data yang berada dalam

rangkaian.

25.0. PERATURAN KESELAMATAN ICT

25.1. Tujuan

(a) Menentukan dan memastikan pengawalan ke atas keselamatan

perkakasan ICT, perisian, pangkalan data dan operasi

komputer;


53

(b) Menerangkan pelaksanaan keselamatan rangkaian universiti

bagi tujuan komunikasi dan perkongsian maklumat serta

sumber ICT; dan

(c) Menguatkuasakan peraturan-peraturan yang termaktub di

dalam peraturan ini.

25.2. Skop

(a) Merangkumi aspek keselamatan perkakasan ICT, perisian dan

pangkalan data; dan

(b) Aspek reka bentuk dan keselamatan rangkaian.

25.3 Keselamatan Perisian Aplikasi

25.3.1. Kawalan terhadap perisian aplikasi

(A) Kawalan Keselamatan perisian aplikasi dilaksanakan

untuk mengelakkan berlakunya capaian oleh pengguna

yang tidak sah, pengubahsuaian, pendedahan atau

penghapusan maklumat. PPTM bertanggungjawab

menyediakan kawalan seperti berikut:

(i) Pelaksanaan satu (1) ID untuk setiap pengguna;

(ii) Menghadkan tahap capaian maklumat serta fungsi

berdasarkan tanggungjawab pengguna; dan

(iii) Mengadakan sistem log bagi setiap transaksi

maklumat kritikal untuk tujuan jejak audit yang

menentukan akauntabiliti kepada semua pengguna;

(b) PPTM bertanggungjawab menguji atur cara, modul,

sistem aplikasi dan integrasi perisian aplikasi bagi

memastikan sistem berfungsi mengikut spesifikasi yang

ditetapkan. Langkah berikut diambil semasa pengujian

dijalankan:



54


(i) Menggunakan data ujian (dummy) atau data lapuk

(historical);

(ii) Mengawal penggunaan data terpilih (classified);

(iii) Menghadkan capaian kepada kakitangan yang

terlibat sahaja;

(iv) Mengadakan kaedah pemberitahuan (flag system)

sekiranya capaian dan pengemaskinian maklumat

dilakukan;

(v) Menghapuskan maklumat yang digunakan

setelah selesai pengujian (terutamanya apabila

menggunakan data lapuk); dan

(c) Menggunakan persekitaran yang berasingan untuk

pembangunan dan pengoperasian sistem aplikasi.

25.3.2. Kawalan terhadap perisian tidak berlesen

PPTM bertanggungjawab memastikan hanya perisian

berlesen digunakan oleh warga UMT. Semua perisian

berlesen yang digunakan dikawal penyimpanannya dari

segi lokasi serta pengedarannya.

25.3.3. Kawalan terhadap penyimpanan kod sumber (source code)

Pihak berwajib bertanggungjawab mengurus dan

melaksanakan kawalan penyimpanan kod sumber bagi

perisian aplikasi yang dibangunkan secara dalaman

(inhouse) atau luaran (outsourcing) untuk tujuan

penyenggaraan dan penambahbaikan melalui:

(a) Mewujudkan prosedur penyenggaraan versi terkini;

(b) Mendokumenkan prosedur salinan (backup) kod

sumber bagi penyenggaraan versi terkini; dan

(c) Menyimpan salinan kod sumber di dua lokasi yang

berasingan.


55

25.3.4. Kawalan terhadap perisian berkod jahat (malicious code)

dan merosakkan (defective)

PPTM bertanggungjawab mengurangkan kemungkinan

perisian yang mempunyai kod jahat dan merosakkan

melalui kawalan berikut:

(a) Memastikan kod sumber disemak oleh pembangun

sistem yang mempunyai kepakaran teknikal yang

tinggi;

(b) Mewujudkan dan melaksanakan prosedur kawalan

kualiti (pengujian mengikut peringkat pembangunan)

untuk semua sistem aplikasi yang dibangunkan

bebas daripada perisian berkod jahat; dan

(c) Memastikan semua sistem aplikasi didokumenkan,

diuji, disahkan fungsinya, tahan lasak (robustness),

boleh dipercayai (reliable) dan menepati spesifikasi.

25.3.5. Kawalan terhadap berkod jahat (malicious code)

PPTM bertanggungjawab memastikan integriti maklumat

daripada pendedahan atau kemusnahan akibat kod jahat

seperti berikut:

(a) Melaksanakan prosedur untuk mengurus kod jahat;

(b) Mewujudkan peraturan berkaitan memuat turun,

penerimaan dan penggunaan perisian percuma

(freeware dan shareware);

(c) Menyebarkan arahan dan maklumat untuk mengesan

kod jahat kepada semua pengguna; dan

(d) Mengambil langkah pencegahan atau pemulihan

serangan kod jahat seperti berikut:

(i) Mengimbas dan menghapus kod jahat

menggunakan perisian antivirus yang

dibekalkan;



56


(ii) Menyemak status proses imbasan dalam laporan

log; dan

(iii) Tidak melaksanakan (run) atau membuka

lampiran daripada e-mel yang meragukan.

25.3.6. Kawalan terhadap perubahan versi

(a) Versi baru perisian aplikasi dan sistem pengoperasian

sentiasa dikeluarkan secara berkala bagi mengatasi

masalah pepijat dan ancaman serta meningkatkan

fungsinya; dan

(b) PPTM bertanggungjawab mengawal versi perisian

aplikasi apabila perubahan atau peningkatan dibuat.

25.4 Keselamatan Pelayan

25.4.1. Kawalan keselamatan fizikal

(a) Kawalan terhadap staf dan pihak-pihak lain yang

dibenarkan untuk masuk dan keluar ke pusat data

universiti dan juga kawalan akses kepada semua pelayan

serta sumber ICT lain;

(b) Pusat data universiti dilengkapkan dengan peralatan

utiliti sokongan seperti Uninterruptible Power Supply

(UPS), set jana kuasa dan sumber bekalan elektrik yang

mencukupi untuk mengelakkan kegagalan kefungsian

peralatan;

(c) Pusat data universiti dilindungi dengan peralatan

keselamatan dan kebakaran yang sesuai;

(d) Melindungi pengkabelan dengan pemasangan konduit

atau lain-lain mekanisme perlindungan; dan

(e) Mewujudkan mekanisme kawalan capaian fizikal untuk

kakitangan dan pihak-pihak lain yang dibenarkan

mencapai pelayan berkenaan.


57

25.4.2. Kawalan terhadap pangkalan data

(a) PPTM bertanggungjawab mengawal capaian pangkalan

data. Integriti data yang disimpan dalam pangkalan data

dijamin melalui kawalan capaian data yang ditentukan

oleh pentadbir sistem; dan

(b) PPTM bertanggungjawab melaksanakan tugas-tugas

rutin pangkalan data seperti:

(i) Ujian penalaan prestasi (Performance tuning) setiap

enam (6) bulan;

(ii) Semakan pangkalan data secara berjadual;

(iii) Semakan penggunaan ruang storan yang mencukupi;

(iv) Pemantauan aktiviti dan ketersediaan pangkalan

data;

(v) Pemantauan aktiviti pelayan dan pengguna (user

audit trail); dan

(vi) Melaksanakan proses salinan dan pemulihan

(backup and restore).

24.4.3. Kawalan terhadap capaian logikal

Kawalan dibuat semasa pemasangan sistem pengoperasian

dan perisian yang dilakukan oleh staf yang dibenarkan

sahaja. Mekanisme kawalan capaian logikal yang dilakukan

adalah seperti berikut:

(a) Identifikasi pengguna

Pengguna sistem terdiri daripada individu atau

kumpulan pengguna yang berkongsi akaun kumpulan

pengguna yang sama dan bertanggungjawab ke atas

keselamatan sistem yang digunakan. PPTM mengenal

pasti pengguna yang sah melalui langkah berikut:



58


(i) Menyedia satu (1) ID yang unik kepada setiap

pengguna;

(ii) Menyimpan dan menyenggara semua ID

pengguna yang bertanggungjawab untuk setiap

aktiviti;

(iii) Memastikan adanya kemudahan pengauditan untuk

menyemak semua aktiviti pengguna;

(iv) Memastikan semua ID pengguna yang diwujudkan

adalah berdasarkan permohonan; dan

(v) PPTM mengenal pasti ID pengguna yang tidak

aktif tidak disalahgunakan dengan menamatkan

semua kemudahan untuk pengguna yang berpindah

jabatan atau tamat perkhidmatan.

(b) Kesahihan pengguna (user authentication)

Proses pengesahan pengguna bertujuan mengenal pasti

hanya pengguna yang sah dibenarkan mencapai sistem

melalui ID pengguna dan kata laluan yang diberikan.

Sistem mestilah boleh menyediakan kemudahan seperti

berikut:

(i) Kata laluan dimasukkan dalam bentuk yang tidak

boleh dilihat;

(ii) Kata laluan semasa penghantaran dienkrip

(encryption); dan

(iii) Rekod kata laluan disimpan berasingan daripada

data sistem aplikasi utama.

(c) Salinan (backup) maklumat

Salinan diperlukan untuk mengekalkan integriti dan

ketersediaan maklumat serta kemudahan pemprosesan

ICT. Proses salinan melibatkan fail penting, data, perisian

aplikasi dan dokumentasi. PPTM bertanggungjawab


59

memulih sepenuhnya jika berlaku masalah atau

kerosakan. PPTM akan mengambil tindakan berikut

semasa penyediaan salinan:

(i) Mendokumen prosedur salin dan pulih;

(ii) Proses salinan dibuat secara berjadual dan semasa

perubahan konfigurasi pada sistem;

(iii) Salinan data perlu disimpan di tempat berasingan

dan selamat;

(iv) Menyimpan tiga generasi salinan untuk tempoh satu

tahun; dan

(v) Memulih dan menguji data yang disalin dua kali

setahun.

(d) Penyenggaraan

PPTM memastikan integriti sistem pengoperasian

daripada terdedah kepada sebarang pencerobohan

keselamatan dengan melaksanakan kawalan dan

penyenggaraan seperti berikut:

(i) Mengemas kini patches yang disahkan daripada

agensi keselamatan berdaftar seperti MyCERT dan

GCERT terkini untuk mengatasi kelemahan sistem;

dan

(ii) Menaik taraf sistem pengoperasian kepada versi

terkini sesuai dengan spesifikasi peralatan ICT sedia

ada.

25.5 Keselamatan Peralatan Rangkaian

25.5.1. Kawalan terhadap keselamatan pemasangan peralatan

rangkaian

Setiap peralatan yang akan dipasang mestilah mematuhi

Factory Acceptance Check (FAC) sebelum pemasangan

dan konfigurasi dilakukan.



60


25.5.2. Kawalan terhadap konfigurasi peralatan rangkaian

Kawalan terhadap konfigurasi peralatan rangkaian berikut

hendaklah dilaksanakan oleh staf yang terlatih dan

dibenarkan sahaja:

(a) Mengaktifkan (enable) perkhidmatan rangkaian yang

diperlukan sahaja;

(b) Mengehadkan capaian konfigurasi peralatan rangkaian

kepada nod atau alamat IP yang dibenarkan sahaja;

(c) Mematikan penyiaran trafik (disable broadcast); dan

(d) Menggunakan kata laluan yang selamat.

25.5.3. Kawalan terhadap keselamatan fizikal

(a) Kabel rangkaian hendaklah dilindungi dengan

memasang konduit dan atau lain-lain mekanisme

perlindungan;

(b) Penggunaan tanpa wayar dilindungi dengan diletakkan

di tempat selamat dan/atau lain-lain mekanisme

perlindungan;

(c) Peralatan rangkaian hendaklah ditempatkan di dalam

rak di lokasi yang selamat dan bebas daripada risiko di

luar jangkaan seperti banjir, kilat, gegaran, kekotoran

dan sebagainya;

(d) Peralatan rangkaian hanya boleh dicapai oleh staf yang

terlatih dan dibenarkan sahaja;

(e) Had suhu peralatan rangkaian berkenaan dikawal

dengan memasang sistem penghawa dingin sepanjang

masa;

(f) Uninterruptible Power Supply (UPS) dipasang dengan

minimum 10 minit masa beroperasi sekiranya terputus

bekalan elektrik dan perlindungan daripada kilat (power

surge protector);


61

(g) Pusat pendawaian (central wiring) diletakkan di dalam

ruang atau bilik yang berkunci dan hanya boleh dicapai

oleh staf yang dibenarkan sahaja; dan

(h) Menyenggara inventori peralatan rangkaian dan

membuat semakan secara berkala.

25.5.4. Kawalan terhadap capaian logikal

(a) Rangkaian berwayar (wired)

(i) ID pengguna dan kata laluan diperlukan untuk

mencapai perisian rangkaian. Capaian hanya boleh

dibuat oleh staf yang dibenarkan sahaja;

(ii) Rangkaian UMTNet hanya menerima trafik daripada

alamat IP dalaman dan luaran yang berdaftar sahaja;

(iii) Semua perubahan konfigurasi suis rangkaian

hendaklah dilogkan (nama pegawai

bertanggungjawab, tarikh dan masa); dan

(iv) Perubahan perisian konfigurasi mestilah direkodkan

(pegawai yang membuat perubahan, pegawai yang

membenarkan perubahan dibuat dan tarikh) dan

dikendalikan secara berpusat.

(b) Rangkaian tanpa wayar

(i) Penggunaan nama access point (SSID AP) seperti

yang telah diperuntukkan contoh: wifi@UMT;

(ii) Penyambungan dan penghalaan access point

hendaklah ke rangkaian universiti;

(iii) Kawalan terhadap capaian pengguna dilakukan

melalui penggunaan IP secara dinamik (DHCP);

dan

(iv) Mewujudkan mekanisma kawalan capaian

untuk pengguna mencapai sesuatu pelayan yang

berkenaan sahaja.



62


(c) Kawalan terhadap penyenggaraan peralatan rangkaian

Peralatan rangkaian hendaklah dipasang, dioperasi dan

disenggara mengikut spesifikasi pengilang oleh staf

yang terlatih dan dibenarkan sahaja. Penyenggaraan

peralatan hendaklah direkodkan.

25.6 Keselamatan Rangkaian

25.6.1. Kebolehcapaian pengguna (user accessibility)

(a) Rangkaian setempat (local area network)

(i) Hanya warga UMT dibenarkan membuat

penyambungan ke rangkaian universiti;

(ii) Pengguna luar perlu mendapatkan kebenaran

PPTM sebelum membuat capaian ke rangkaian

UMT;

(iii) Pengguna yang disahkan sahaja dibenarkan

membuat capaian ke rangkaian universiti;

(iv) Penggunaan perisian pengintip (sniffer) atau

penganalisis rangkaian (network analyzer) tidak

dibenarkan; dan

(v) Status komputer (IP Address dan lokasi port)

hendaklah disemak setiap tahun oleh PPTM untuk

memastikan komputer didaftarkan dan berfungsi

dengan baik.

(b) Rangkaian tanpa wayar

(i) Hanya warga UMT dibenarkan menggunakan

rangkaian tanpa wayar universiti;

(ii) Pengguna luar perlu mendapatkan kebenaran

PPTM sebelum menggunakan rangkaian tanpa

wayar;


63

(iii) Pengguna yang disahkan sahaja dibenarkan

membuat capaian ke rangkaian universiti; dan

(iv) Penggunaan perisian pengintip (sniffer) atau

penganalisis rangkaian (network analyzer) tidak

dibenarkan;

25.6.2. Sambungan dengan lain-lain rangkaian

(a) Capaian yang tidak digalakkan

Penggunaan protokol rangkaian selain daripada TCP/IP

seperti NetBIOS dan IPX/SPX.

(b) Firewall

(i) Semua trafik rangkaian daripada dalam ke luar

UMT dan sebaliknya mestilah melalui firewall

dan hanya trafik yang disahkan sahaja dibenarkan

untuk melepasinya; dan

(ii) Reka bentuk firewall hendaklah mengambil kira

perkara berikut:

(a) keperluan audit dan arkib;

(b) kebolehsediaan;

(c) kerahsiaan; dan

(d) melindungi maklumat UMT

(iii) PTj atau kumpulan penyelidik yang dibenarkan

mempunyai pelayan sendiri digalakkan menyediakan

firewall khusus untuk tujuan keselamatan.



64


25.7. Keselamatan Akaun E-Mel

25.7.1. Kawalan terhadap penggunaan akaun e-mel

(a) Pengguna digalakkan tidak membuka lampiran yang

diragui mengandungi letterbombs atau virus yang boleh

merosakkan komputer dan rangkaian universiti;

(b) Pengguna digalakkan tidak menjawab e-mel yang

tidak berkenaan seperti spam, ugutan atau ofensif

kerana dengan menjawab e-mel yang sedemikian

pengguna mendedahkan diri kepada aktiviti yang tidak

bertanggungjawab. Pengguna adalah bertanggungjawab

untuk melaporkan kepada pentadbir sistem;

(c) Pentadbir sistem dengan kelulusan Pengarah PPTM

berhak memeriksa dan melihat isi kandungan e-mel

dan ruang storan pengguna dari semasa ke semasa atas

keperluan audit dan keselamatan; dan

(d) Setiap e-mel rasmi yang dihantar atau diterima

hendaklah disimpan mengikut tatacara pengurusan

sistem fail elektronik yang telah ditetapkan.

25.7.2. Kawalan terhadap penyenggaraan mailbox

(a) Pengguna bertanggungjawab menyenggara kandungan

mailbox pada komputer;

(b) Pengguna hendaklah sentiasa mengimbas fail dalam

mailbox dengan perisian antivirus bagi memastikan fail

yang disimpan, dihantar atau diterima melalui lampiran

bebas daripada virus;

(c) E-mel hendaklah tidak mengandungi maklumat rahsia

atau sulit yang boleh disalahgunakan untuk merosakkan

akaun, stesen kerja, pelayan dan rangkaian universiti;

dan


65

(d) Pengguna bertanggungjawab menghapuskan kandungan

e-mel yang tidak penting, tidak mempunyai nilai arkib

dan yang tidak diperlukan lagi.

25.7.3. Kawalan terhadap penggunaan perisian e-mel

(a) Pengguna digalakkan menggunakan perisian e-mel

rasmi UMT yang lebih selamat daripada ancaman dan

penyebaran virus untuk urusan rasmi; dan

(b) Pengguna yang tidak menggunakan perisian e-mel rasmi

UMT hendaklah sentiasa membuat salinan terhadap

kandungan e-mel berkenaan.

25.8 Jejak Audit

(a) PPTM bertanggungjawab menyedia dan menyimpan rekod

jejak audit bagi mengenal pasti akauntabiliti pengguna dan

keselamatan. Jejak audit perlu diwujudkan apabila terdapat:

(i) capaian kepada maklumat kritikal;

(ii) capaian kepada perkhidmatan rangkaian; dan

(iii) keistimewaan atau kebenaran tertentu yang melebihi

kebenaran sebagai pengguna biasa digunakan seperti

arahan keselamatan dan fungsi super-user.

(b) Rekod jejak audit merangkumi :

(i) identifikasi pengguna (ID pengguna dan kata laluan);

(ii) fungsi, sumber dan maklumat yang digunakan atau

dikemas kini;

(iii) tarikh dan masa penggunaan;

(iv) alamat IP; dan

(v) maklumat terperinci mengenai perubahan atau status

permintaan;



66


(c) UMT akan mengambil tindakan berikut semasa penyediaan

jejak audit:

(i) meneliti dan melaporkan sebarang aktiviti yang diragui

dan kejadian luar biasa dengan segera kepada ICTSO;

(ii) menyimpan rekod jejak audit untuk jangka masa

tertentu bagi keperluan operasi dan keselamatan; dan

(iii) mengawal rekod jejak audit daripada dihapus, diubah

suai, ditipu atau disusun semula.

(d) Jejak audit untuk setiap aktiviti pengguna hendaklah disimpan

dan di arkib terutamanya untuk pengguna yang boleh

mencapai maklumat sulit agar dapat dikenal pasti sekiranya

berlakunya pencerobohan maklumat.

25.9. Pengurusan Insiden Keselamatan ICT

Pengguna hendaklah melaporkan insiden keselamatan ICT kepada

ICTSO dengan kadar segera sekiranya mendapati:

(a) Percubaan (sama ada gagal atau berjaya) untuk mencapai

sistem atau data tanpa kebenaran (probing);

(b) Serangan kod jahat (malicious code) seperti virus, Trojan

Horse, worms dan sebagainya;

(c) Gangguan yang disengajakan (unwanted disruption) atau

halangan pemberian perkhidmatan (denial of service);

(d) Menggunakan sistem untuk pemprosesan data atau

penyimpanan data tanpa kebenaran (unauthorized access);

dan

(e) Pengubahsuaian ciri-ciri perkakasan, perisian data atau mana-

mana komponen sesebuah sistem tanpa pengetahuan, arahan

atau persetujuan mana-mana pihak.


67

BAHAGIAN VAM

26.1 Dasar dan Peraturan ini boleh disemak dan dipinda dari semasa

ke semasa selaras dengan perubahan teknologi, aplikasi, prosedur,

perundangan dan kepentingan sosial dari semasa ke semasa.

26.2 Walau apapun perenggan 26.1, setiap semakan dan pindaan

kepada Dasar dan Peraturan ini adalah tertakluk kepada syarat-

syarat berikut:

(a) kajian dan semakan dokumen sokongan oleh PPTM bagi

mengenal pasti perubahan, penambahbaikan atau pindaan

yang diperlukan;

(b) pertimbangan oleh pakar mengikut kesesuaian hal;

(c) pembentangan cadangan kepada JKICT; dan

(d) mendapat kelulusan JKICT untuk dikuatkuasakan

26.3 Sebarang perubahan, pindaan atau penambahbaikan Dasar dan

Peraturan ini hendaklah dimaklumkan kepada warga UMT.


dasar ict

Documents